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Berlin, CCCB e.V. 


Marienstr. 11, (Briefe: CCCB, Postfach 640236, D-10048 Berlin) 
» Club Discordia Donnerstags zwischen 17 und 23 Uhr 


http://berlin. ccc. de/ 
<mail@berlin.ccc. de> 


Bielefeld 


im AJZ Buchladen Anschlag, Heeper Str. 132, Bielefeld 
Jeden Mittwoch (außer feiertags) ab 20 Uhr 


http://bieiefeld.ccc.de/ 
<info@lists. bielefeld. ccc. de> 




"Clubräume Fürstenwall 232" 


http://duesseldorf. ccc. de/ 





Erlangen/Nürnberg 
Fürth 


"E-Werk", Fuchsenwiese 1, Gruppenraum 5 
» dienstags ab 19 Uhr 


http:// 'erlangen, ccc. de/ 
<mail@erlangen. ccc. de> 


flalLIJUUIU 

(die Dezentrale) 


Lokstedter Weg 72 

» 2. bis 5. Dienstag im Monat ab etwa 20 Uhr 


http://hamburg. ccc.de/ 
<mail@hamburg. ccc.de> 


Hannover, Leitstellesu 


Kulturcafe, Schaufelder Str. 30, Hannover 
» 2. Mittwoch im Monat ab 20 Uhr 


https://hannover.ccc.de/ 
<kontakt@hannover. ccc. de> 


Karlsruhe, Entropia e.V. 


Gewerbehof, Steinstraße 23, 


http://www.entropia.de/ 
<info@entropia.de> 


Kassel 


Uni-Kassel, Wilhelmshöher Allee 71-73 (Ing.-Schule), Kassel 
» 1. Mittwoch im Monat ab 17 Uhr 


http://kassei. ccc.de/ 


Köln, Chaos Computer 


Chaoslabor, Vogelsanger Str. 286, Köln 


http://koeln.ccc.de/ 



München, muCCC 


Kellerräume in der Blutenburgstr. 17, München 
» 2. Dienstag im Monat ab 19:30 Uhr 


http://www.muc. ccc. de/ 


Ulm 


Cafe Einstein an der Uni Ulm 
» Jeden Montag ab 19:30 Uhr 


http://ulm. ccc. de/ 
<mail@ulm. ccc. de> 


Wien 

Chaosnahe Gruppe Wien 


Kaeuzchen, 1070 Wien, Gardegasse {Ecke Neustiftgasse) 
» Alle zwei Wochen, Termine auf Webseite 


http: //www. cngw. org/ 



Chaos-Treffs 

Aus Platzgründen können wir die Details aller Chaostreffs hier nicht abdrucken. Es gibt aber in den folgenden Städten 
Chaostreffs mit Detailinformationen unter http://www.ccc.de/regional/: Aachen, Bad Waldsee, Basel, Bochum, Darmstadt, 
Dortmund, Dresden, Emden, Frankfurt am Main, Freiburg im Breisgau, Gießen/Marburg, Hanau, Heidelberg, Kiel, Münster/ 
Osnabrück, Offenbach am Main, Regensburg, Ruhrpott (Bochum), Saarbrücken, Stuttgart, Trier, Weimar, Wuppertal. 

Friends £ Family 

Zur näheren Chaosfamilie zählen wir (und sie sich) den/der Beinaheerfakreis Häcksen (http://www.haecksen.org/), den/der 
"Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V." - FoeBuD (http://www.foebud.de/), 
den Netladen e.V. in Gründung in Bonn (http://netzladen.ccc.de) und die C-Base Berlin (http://www.c-base.org/). 
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Liebe Leserinnen, 

die Situation ist geprägt vom freien Lauf des Irrsins. 
Während die ungezügelten Kräfte der Marktwirtschaft 
die Entnahme von Cenproben bei Neugeborenen 
fordern - aus gesundheitlichen Gründen versteht sich 
- und die Besatzungskräfte im Irak die Antwort auf 
"Iraqi Freedom" in Form von Selbstmordattentaten 
am laufenden Meter spüren, greifen Polizeibehörden 
nach den Verbindungsdaten der Telekommunikation 
inklusive der Forderung nach einer doch mindestens 2 
jährigen Mindestspeicherungsdauer (siehe auch CRD, 
Seite 6). 

Der Innenminister ist derweil bemüht, lustige 
Anekdoten in seinen schlaftablettenwirkenden 
Redeschwall einzuarbeiten um sein Desinteresse 
gegenüber dem Datenschutz dadurch auszudrücken, 
daß er bereits nach den ersten anderthalb Minuten 
der Amtseinführungsrede des neuen Bundesdaten- 
schutzbeauftragten demonstrativ den Saal und die 
Veranstaltung verlässt. 

Das die technischen Realitäten bei den Ermittlungs- 
behörden von knappen Budgets und den Zwang 
bei Ausschreibungen den günstigsten Anbieter zu 
wählen, zu so absurden Geschichten führt, wie die 
Auswahl von technischem Abhörequipment, das von 
den Geheimdiensten anderer Länder subventioniert 
wird, ist zwar bei den Bundesbehörden bekannt - 
aber das als Misstand zu bezeichnen wohl im Spiel der 
Kompetenzrangeleien zu riskant. Wie sonst lässt es 
sich erklären, daß die Polizei in der Bundeshauptstaat 
ein Anbieter von LI Krempel auswählt, der bereits in 
mehreren Ländern - z.B. Holland - wg. offensichtlicher 
geheimdienstlicher Verstrickung aufgeflogen ist? 

Gibt es Lichtblick? Auch wenn die jetzige technische 
Betreiberkonstellation des Mautsystems gescheitert 
ist - die Masten über den Autobahnen sind vom Bund 
finanziert. Und die Kameras stehn da schon. Und der 
politische Willensbildungsprozess ist wohl noch nicht 
hinreichend entwickelt um eine umgehenden Rückbau 
der Installation zu beauftragten. Sprengen wäre 
ohnehin effektiver. Ein kurzer Abriss dazu auf Seite 10. 

Auch an der Technikfront tut sich Epochales: Apple 
schreibt Windowssoftware, Microsoft wirft sich an 
die vorderste Front der "Open Source" Bewegung, 
Debian und Gentoo haben mit einer ganz eigenen 
Interpretation von "Shared Source" den FreeWare- 
Gedanken weitergesponnen und WideOpenBSD ist 
nun schon weiter 7 Minuten ohne Remote Exploit. 
Daß an Unix generell etwas stinkt, findet Andreas auf 
Seite 28. 

"Die Vereinigten Staaten von Amerika" haben 
ihre Suche nach Rohstoffen auf Nachbarplaneten 
ausgweitet. Und während ihr Raumschiff wenigstens 
sicher landete, sich dann jedoch wegen zuwenig 
Inodes auf der Festplatte verabschiedete [1], sucht die 
ESA noch. 



Von der Lobbyfront gibt es erfreuliches zu berichten: 
die Bundesregierung hat einen Kriterien- und 
Präferenzenkatalog zu TCG verfasst, der sich in weiten 
Punkten mit den Forderungen des CCC deckt, ein 
Erstabdruck auf Seite 17. 

Nochmal zurück zu unseren Strafverfolgungsbehö 
rden: Daß diese uns - naiv oder wissentlich - den 
Orwell machen, ist inzwischen eine Binsenweisheit. 
Wie weit die Phalanx reicht, läßt der, bereits erwähnte 
Bericht zu TollCollect erahnen. Der Versuch, Biometrie 
in Ausweisdokumenten zu verankern (Seite 26), 
engmaschige Datenbanken (INPOL-NEU Seite 34) 
und im Spezialfall Gendatenbanken aufzubauen (Seite 
28), zeigt dann, wenn auch nur in Ausschnitten, in 
welche Richtung Beamte, die sich ihren Job auf unser 
aller Kosten zu vereinfachen suchen, die freiheitlich 
demokratische Grundordnung aus der Balance zu 
bringen versuchen. 

Doch es wird immer scherer, die Menschen vom 
Verzicht der freiwilligen Aufgabe ihrer Freiheiten zu 
überzeugen, wenn diese fröhlich den scheinbar en 
vogue gewordenen Exhibitionismus ausleben (Seiten 
9 und 38.) In diesem Sinne: es gibt viel zu tun. Und 
weil wir die letzen Monate davon reichlich hatten (die 
Seiten 47 bis 55 zeugen davon), müssen wir uns für 
die 6 monatige Verzögerung beim Erscheinen dieser - 
dafür umso dickeren Ausgabe - entschuldigen. 

Das Chaos bei der Arbyte. 

11 1 http://news. bbc. CO. uk/1/hi/sci/tech/343 1617. stm 
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Waubuch 

Ich wundere mich etwas, dass auf ccc.de nicht ein 
Wort über das neu erschienene Buch zu Wau Holland 
("Der Phrasenprüfer") geschrieben wird - warum ist 
das keine Erwähnung wert? <philip@lunique.de> 

Tja, Wind haben ich zumindest schon lange davon 
bekommen. Selbst habe ich es noch nicht gelesen. 
Und es ist immer schwer zu entscheiden, welche 
Inhalte auf www.ccc.de sollen. Vielleicht setzt es noch 
jemand da drauf, vielleicht gibt es eine Erwaehnung in 
der Datenschleuder, vielleicht beides oder gar nichts 
Einfach mal abwarten. <Lars> 

Hiermit zumindest schon einmal erwähnt worden. 
Vielleicht gibt es noch eine Rezension. <erdgeist> 

Hallo CCC, 

Ich muss für die Schule ein Referat über permanen- 
te Speicher machen. Ich kenne mich zwar ein wenig 
mit Pc's aus, aber für das Referat ist das zu wenig.Des- 
halb wollte ich fragen ob ihr mir helfen könntet. <pau- 
ie-xxx@web.de> 

Nun, ein Referat macht man, damit man zeigen kann, 
dass man recherchieren kann... 

Befeuere Google mit ein paar baruchbaren Stichwor- 
ten, und Du wirst finden: 

Permanente Speicher sind einerseits die klassischen, 
menschenlesbaren Speicher (von Höhlenmalerei- 
en über Keilschrift und Papyrus bis zu Papier und in 
gewissem Grade auch Lochstreifen und -karten), ande- 
rerseits magnetische (Trommelspeicher, Magnetband, 
Kernspeicher=core memory, Festplatten und Disket- 
ten), elektronische (maskenprogrammierte ROMs, 
bipolare PROMs, EPROMs, Flash-PROMs und in wei- 
terem Sinne auch GALs und PALs) und optische (CD- 
ROM, CD-R, CD-RW, DVD-xxx). 

Also alle Speichermedien, deren Inhalt erhalten bleibt, 
auch wenn der Strom weg ist. 

Interessant ist hier, dass die älteren Verfahren sich als 
sehr dauerhaft erwiesen haben, während die Lebens- 
dauer modernerer Verfahren immer geringer wird. 

Was von unseren modernen Medien wird auch nur in 
hundert Jahren noch lesbar sein, geschweige denn in 
Tausenden von Jahren? <Pirx> 

Die Axt im Haus... 

Ich hoffe ihr könnt mir weiter helfen. Keiner kann mir 
irgendwas über PGP erzählen. Ich habe es mir mal run- 
tergeladen und installiert unter Windows XP. 

PGP ist ein kommerzielles Produkt; mindestens der 
Hersteller kann Dir da weiterhelfen. Du findest sicher 
näheres auf der Website, von der Du PGP runtergela- 
den hast. 



Ich kenne mich leider nicht so gut mit Verschlüsselung 
aus. Bei PGP kann man 3 verschiedene Verfahren aus- 
suchen zum Verschlüsseln. Kann mir vielleicht einer 
von euch sagen, welche die beste Verschlüsselung ist 
von den 3. Das sind Diddie-Hellman/DSS, RSA und 
RSA Legacy. <TheDaywalker1@xxx.de> 

GnuPG, ein freier PGP-Nachbau (siehe www.gnupg. 
org), hat den Vorteil, dass die Verschlüsselung zuver- 
lässiger ist. PGP unterliegt wie allen amerikanischen 
Produkten den US Ausfuhrbestimmungen, und die 
legen fest, inwiefern absichtlich unsicheres eingebaut 
werden muss, damit die amerikanischen Geheimdiens- 
te im Zweifelsfalle mitlesen können. 

Bei GnuPG würde ich Dir empfehlen, lieber DSA statt 
RSA o.a. zu benutzen. 

Es gibt gute Gründe, weshalb man patentierte Algo- 
rithmen nicht unterstützen möchte; einen Ausgangs- 
punkt für eine Diskussion darüber findest Du hier: 

http://www.attac.de/geig/mdep-brief.php 

Bei sachgemäßer Verwendung von GnuPG mit DSA, 
SHA1 und AES oder Twofish sehe ich einen hohen 
Grad an Sicherheit. <VB.> 

Eine andere Meinung zur Frage PGP vs. GPG: 

Ich verwende auch und gerne GnuPG, aber die Panik- 
mache bezüglich PGP kann ich nicht nachvollziehen. 
Der Sourcecode der meisten PGP-Versionen ist öffent- 
lich, nie waren Hintertüren drin. Es kann viele Gründe 
geben die eine oder andere Version zu benutzen. 

Einen Überblick über das Wirrwar gibt 
http://www.foebud.org/pgp/html/node29.html (leider etwas 
veraltet). 

Das RSA Patent ist ausgelaufen und erst seit dem ist 
der Algorithmus auch in GnuPG mit drin. Ausserdem 
ist auch nicht ganz unumstritten, ob nicht bestimm- 
te Patente prinzipiell alle Public-Key- Algorithmen 
betreffen. 

Was ich als Nachteil an DSA sehe, ist dass die Schlüs- 
sellänge auf 1024 bit begrenzt ist. Auch wenn der 
dazugehörige El-Gamal-Key zum Verschlüsseln län- 
ger ist und DSA, bei gleicher Schlüssellänge, für siche- 
rer als RSA gehalten wird, hab ich mit einem entspre- 
chend langen RSA-Key das bessere Gefühl. 

Allerdings sollte man sich nicht allzuviele Gedanken 
darüber machen, es lohnt sich nicht. Vielmehr sollte 
man lieber mal daran denken, inwieweit man seinem 
Betriebssystem oder auch seiner Hardware traut, den 
Secret-Key auch wirklich geheim zu halten. 

Auch bei einem 1024 bit key ist es immer noch ein- 
facher, bei dir einzubrechen und den key (oder gleich 
die unverschluesselten Infos) zu klauen, als einen 
kryptographischen Angriff auf den key zu fahren. <Jür- 
gen> 
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Ein Fall für die FAQ... 

Keine ahnung, ob ich bei Euch richtig bin, aber viel- 
leicht könnt Ihr mir weiterhelfen. Ich habe eine Word 
Datei, auf der sich ca. 5 Jahre meines Tagebuchs befin- 
den und ich habe das Passwort vergessen. 

Könnt Ihr mir helfen, wie ich das Passwort wieder 
bekomme??? Das wäre super. <Mr Mario xxx@yahoo.de> 

Hier gibts es mehrere Programme, die das bewerk- 
stelligen: 

http://www.google.de/search?q=word+password+recovery 
<5ebastian> 

Wie bleibe ich im Netz unerkannt ??? 

Also wie schaffe ich es, nicht nur 5 Min. lang einen 
Rechner im Netz zu Erforschen (was für Dienste darauf 
laufen wie Sie funktionieren usw. ) ohne, dass gleich 
oder am nächsten Tag die Polizei klingelt. „Blackxxx" 
<Martina xxx@web.de> 

http://koeln. ccc. de/artikel/hacker-werden. htm! 
http: //www. insecure. org/nmap/ 
http://www.google.de/ <Julius> 

kurz drauf... 

ho, danke!!! Aber ich wollte eigentlich wiesen wie 
sich die wenigen stützen vor zurück Verfolgung und 
beschlagnahmung ihrer Rechner wenn sie die Sachen 
und andere ausprobieren???? 

Sachen, die „ausprobieren", probieren wir üblicher- 
weise auf unseren eigenen Rechnern aus. Gegen 
Beschlagnahme von Hardware durch die Staats- und 
Sicherheitsorgane hilft zumeist, keinen Crund für die 
Beschlagnahme zu liefern. <erdgeist> 

Attacke!n!!!i! 

da seinem namen um folgenden gefallen:ab 15. 3.d.J 
23.00 uhr mez blockage aller zentrallen energieverso- 
rals ger wieich euch treue diener des großen bruders 
kenne bitte ich in z.B. kraftwewerke, energievertei- 
lungssysteme (evu's)? allein durch die drohende Atta- 
cke müssen sich die Zusammenbruch aller abhängigen 
Systeme! falls Euch bbetreiber gezwungen sehen vom 
netz zugegen! Ziel ist dereessere Möglichekeiten zur 
chaotisierung des scheißsystems einfallen so nutzt die- 
se konseqüent und vertrauensvooll. bis bAlt; <anonym> 

Werd erwachsen! <padeluun> 

Faszinierend hierbei ist, daß die Neo-Anarchos im 
Gegensatz zu ihren rhetorisch brillianten Originalen 
der späten '68er Generation auffallend wenig Wert 
darauf legen, ihre Pamphlets prägnant zu gestalten. 
Konsequenz: Laßt euch nicht von diesem orthogra- 
phisch-grammatikalischen Schweinesystem unterjo- 
chen!!! <erdgeist> 




In die gleiche Kerbe schlägt wohl: 

Ich "bewundere" immerauf einigen Homepages mei- 
ne eigene ip adresse und würde gerne wissen, ob sich 
daran etwas ändern lässt. 

Wenn dein Computer "direkt" mit dem Server kom- 
muniziert, dann muss der Server natürlich die Koordi- 
naten deines Computers, also die IP- Adresse, kennen. 
Sonst würdest du vom Server ja keine Antwortpakete 
bekommen können. 

Ich würde gerne manchmal auch einfach anonym 
ins internet gehen aber ich habe das gefühl das ist 
unmöglich... ? oder ??? <christianxxx@gmx.net> 

Es ist möglich, Proxies zu verwenden. Dann "sieht" 
der Server nicht mehr "deine " IP-Nummer sondern die 
des Proxies. Und wenn du es toll machen willst, dann 
nutzt du nen Anonymisierungs-Proxy, wie etwa 
http://anon.inf.tu-dresden.de/ <Sascha> 

Saugen bis zum Staatsanwalt... 

guten tag, ich hätte eine frage. Wie wahrscheinlich ist 
es, dass nen Kumpel z.B. wegen illegalen Musik herun- 
terladens (in Deutschland) von der Staatsanwaltschaft 
post bekommt ? <oag_xxx@web.de> dennis 

Die Wahrscheinlichkeit liegt ungefaehr zwischen 0 
und 23%. 

Du kannst die Wahrscheinlichkeit aber durch eine 
gezielte Anzeige bei der Staatsanwaltschaft auf 100% 
erhoehen. <Julius> 
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Feedback zum TCC 

hier also meine Fragen: 

1. Wovor haben die Leute bei TCC wirklich Angst? 

• DRM? 

• Kontrolle von Einflüße ? 

• keine Musikdownloads und Movies mehr? 

i.i. sind die Machenschaften der TCC moralisch 
vertretbar im Bezug auf die: 

• Meinungsfreiheit? 

• Datenschutz? 

• Exekutiv Mechanismen (Haft für die Benutzung von 
Open Source)? 

• Covert Chaneis und Hintertürchen für Mister X? 

2. Die wahren Beweggründe der TCC? 

• Geld verdienen! Aber womit genau? 

• Geschäftsmodelle? (Service die Dienstleistung der 
Zukunft?) 

• neue Gesetze für eine neues Wirtschaftswachstum? 

• Macht ergo Kontrolle? 

• The American Dream? (Bill will das die Chinesen für 
seine Softs zahlen? häufig angeführtes Zitat) 

3. Wie sehen zukünftige Zertifizierungsmechanis- 
men aus? 

4. Angst vor dem Polizeistaat? 

Es wird sehr viel spekuliert, weniges ist jedoch mit Fak- 
ten belegen, das ist meine Aufgabe und auf den Dialog 
bin ich diesbezüglich angewiesen. <yotom@xxx.de> 

Unsere Meinung kann ich nicht äussern. Ich kann Dir 
aber meine persönliche Meinung mitteilen. Ich denke 
mal, dass sich das mit der Meinung der Mehrzahl der 
CCCIer deckt 

Trusted Computing per se ist eine Technik, die ein 
Mehr an Sicherheit und Vertrauen bieten kann. In 
Unternehmensnetzwerken zum Beispiel ergeben sich 
da durchaus sinnvolle und wünschenswerte Anwen- 
dungen. 

Wie viele andere moderne Technologien bietet Trusted 
Computing jedoch ein hohes Missbrauchspotential. 

Zu nennen sind hier: 

• kartellrechtliche Implikationen 

• datenschutzrechtliche Implikationen 

• verbraucherschutzrechtliche Implikationen 

• völkerrechtliche Implikationen (Souveraenität) 

Weiter ist es höchst problematisch, inwieweit Open- 
Source-Software mit Trusted Computing coexistie- 
ren kann. 



Wie du siehst ist "Trusted Computing" an sich weder 
illegal noch legal. Es kommt auf den konkreten 
Umgang mit dieser Technologie an. 

Hier muss man wachsam sein und die Entwicklungen 
sorgsam verfolgen. Ich weiss, dass Vertreter des Berli- 
ner CCC hier auch bei Anhörungen des Wirtschafsmi- 
nisteriums aktiv waren, wir sind also am Ball. 

Fall Du Interesse hast, kannst Du Dir ja mal mei- 
ne Folien durchlesen, die ich anlässlich eines (juristi- 
schen) Seminars an der Uni-München zu diesem The- 
ma angefertigt habe: 

http://engine.grin.de/iulius/tcpa.tar.gz <Julius> 

Ansonsten sind natürlich auch eure Meinungen 
gefragt. <ds@cccde> 

Und dann war da noch... 

Hallo könnt ihr mir sagen wie ich einen Channel beko- 
mem also ein IRC Channel dem jemand anders gehört. 
Ich weis so könnte ja jetzt jeder kommen aber es geht 
um sex ich bekommen viel leicht sex und das müss- 
te ich noch wissen eindlich müsste es auch nur ein mal 
gehen ich breuchte nur einen Channel dem jemand 
ander ist. 

sorry wegen der Rechtschreibung aber ihc habe Legas- 
tenie <1 27.0.0.1 @xxx.ru> 

Wer tagtäglich mit Nerds zu tun hat, ist ja nun schon 
einiges gewohnt. Aber diese Mail hat auch gestandene 
Freiwillige auf mail@ccc. de fassungslos gemacht. 

Wir haben lange überlegt, ob da nicht vielleicht 
jemand einfach nur in die Datenschleuder möch- 
te. Wenn ja: gratuliere, du hast es damit geschafft, 
wenn nicht, hätten wir die Mail vielleicht doch an 
drsommer@bravo.de weiterleiten sollen. <erdgeist> 

Autoaggression...? 

wer kann helfen. Seit etwa 13.8.03 erhalte ich ständig 
Angreiffe/Eingriffe von den IP-Nrn. 192.168.100.1, 
192 . 168 . 100 . 11, oder auch 192 . 168 . 100 . 13 und 
169.254.129.130. Wer sind diese? Sicherlich eine 
Instution, kein Einzelner. 

Ja, deine eigene Institution. Denn die „Angriffe" kom- 
men aus deinem Netz. 192.168. * sind immer lokal 
Adressen. 

Habe Windows XP, Norton Internet Security. [längere 
protokolle]</ro//sf/c@xxx.de> 

Oje. Das wird wohl eher deine Problem sein als ein 
Angriff. Du bekommst einen Haufen Meldungen ser- 
viert, die du allesamt nicht verstehst. Viele Leute, so 
auch ich, zweifeln nicht nur deshalb grundsätzlich am 
Sinn von „Personal Firewalls". Lies mal 
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.htmlUPF 
<VB.> 
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Wollte mal wissen:) 

Hi habe eben RTL2 gegafft und hab euer dolles camp 
gesehen n1 one naja da hab ich mich gefragt wer 
sponsert so ein treff und wozu gibt es den CCC club 
??? Ach ja und gibt es bei euch wirklich Sponsoren? 

Die gibt es durchaus (Firmen die zum Beispiel ihre 
Produkte einem Belastungstest unterziehen wollen , 
ansonsten zahlt ja jeder Besucher seinen Beitrag. Die 
Ziele des Clubs selbst kannst Du am besten unter 
https://www.ccc.de/ nachlesen. 

Ach ja und gibt es bei euch wirklich Frauen die hacken 
wollen?? <Acidmannksky@xxx.de> 

Ja, sicher, gibt es. Ich sehe das als nichts Besonderes 
an... <Hanno> 

Endlich Ausgesperrt... 

Bin mit einem Domainen kennwort angemeldet und 
habe auf meinen Rechner das Administratorpasswort 
vergessen bzw verschlammpt! Habe ein Win2000 ohne 
SP! <hintereingang@xxx.at> 

Da Windows ein kommerzielles Produkt ist, für das du 
sicher viel zahlen musstest, wende dich doch einfach 
an den Hersteller, der wird es am besten wissen. Von 
uns benutzten nur sehr wenige Windows, so dass sich 
die meisten wohl eh nicht damit auskennen. <Enno> 

Kryptoexperten 

[ PGP verschlüsseltes Zeug. ] <frank.xxx@gmx.de> 

Der Trick bei PGP ist, dass der Empfänger die Nach- 
richt mit seinem Schlüssel decrypten kann. 

Wenn nur du dir einen Schlüssel ausdenkst, den wir 
nicht haben, können wir die Nachricht folgerichtig 
auch nicht lesen. 

Wenns wirklich wichtig ist und sicher sein soll, dann 
schreib an ds@ccc.de und benutze den Key 
ID: 0xCA45BA04 
Fingerprint: 03C9 70E9 AE5C 8BA7 42DD 

C66F WIE 296C CA45 BA04 

Der alte Key expired im Mai. Benutzt bitte schon mal 
den Neuen. <erdgeist> 

Digitales Fernsehen 

diese anfrage richtet sich in erster linie an leute die in 
berlin und brandenburg wohnen und auch mit dem 
dvb-t problem zu tun haben, gibt es inzwischen eine 
möglichkeit den decoder zu sparen und meine alte tv 
karte fit zu machen für die neue digitale Verschlüsse- 
lung über antenne? <jan.xxx@gmx.de> 

DVB-T ist nicht in erster Linie ein 'Problem' sondern 
eine technische Weiterentwicklung des Fernsehens. 
Die Programme sind auch nicht 'verschlüsselt' son- 



dern nach dem /V\PEG-2-Standard kodiert und werden, 
anders als das bisherige Fernsehen jetzt, mittels COF- 
DM-Modulation übertragen. Deswegen brauchst du 
auch spezielle Emfpangsgeräte, welche ab ca. 100 Euro 
im Handel erhältlich sind. Mehr Infos gibts auf 

http://www.ueberall-tv.de/ (erfordert leider Flash) <frank> 

Kennzeichen 

Hallo! Habt ihr eigentlich Zugriff auf die PCs von der 
Polizei? 

Wunderschönen guten Tag (Herr Wachtmeister?) Auch 
wenn ich traurig feststellen muss, dass ich bei der 
aktuellen Flut von Trojanern und Würmen für die ein- 
schlägigen Betriebssysteme wohl der Einzige bin, der 
_KEINEN_ Zugriff auf die Rechner der Polizei hat, find 
ich die Vorstellung faszinierend, ernsthaft anzuneh- 
men, der CCC würde dir davon per email beichten. 

Ich müsste nämlich dringend den Besitzer eines Autos 
herausfinden, doch ich habe nur das Kennzeichen! 

Wenn du wichtige Gründe fuer die Feststellung der 
Identität eines Halters eines Kfz hast (Unfall /Zeuge/ 
Beobachtete Straftat), gibt die Kfz-Zulassungsbehör- 
de/Polizei Informationen über diesen heraus. 

Ansonsten stehen deine Karten eher schlecht. Viel- 
leicht kannst du ja an die Person auch auf anderen 
Wegen als der Zulassungsnummer herankommen. 

<erdgeist> 

wenig später... 

Also wenn ihr mir nicht helfen könnt, versuche ich es 
selber herauszufinden, (wie auch immer ich das schaf- 
fen soll) 

Vielleicht lerne ich noch ein bisschen unhd trette dann 
einer Hackergruppe bei!) Ich bin zwar nicht auf den 
neusten Stand, aber ich werde schon eine finden, die 
sich mit sowas beschäfigt. <RecognizesSW> 

Unser Beichtstuhl IRC «CCC 

20:46 -! - ThoBoy [" janMPADDR] has joined #ccc 
20:47 < ThoBoy > ich habe stress mit mei- 
nem kumpel, wir waren zusammen chaoscamp! Er 
will mich jetz bei euch anschwärzen das ich 
ein paar Toiletten zugeschissen und verstopft 
habe!! Aber als wir ans große Zelt gepisst 
haben, waren mehrere dabei, nicht nur ich! Ich 
hoffe ich schaff das damit aus der Welt, sor- 
ry kommt nicht mehr vor, beim nächsten Camp 
benehmen wir uns! wenn er was labbert, ver- 
gesst es einfach 

20:47 -!- ThoBoy [~ jan@IPADDRR] has left #ccc 
Ccu) 

_NIX_ is verjessen.. Zwei Tage mussten wir schrubben, 
bis die Sauerei weg war... Warte Bürschcheni <erdgeist> 
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NGO Positionspapier zu RFID 

Angesichts erster Feldversuche haben ca. 30 internati- 
onale Verbraucherschutz- und Bürgerrechtsorganisatio- 
nen ein gemeinsames Positionspapier erarbeitet und an 
die Medien verteilt. 

Deutsche Version beim foebud: 

http://www.foebud.org/texte/aktion/rfid/positionspapier.html 
englisch: 

http://www.phvacyrights.org/ar/RFIDposition.htm 

Studie zu pervasive Computing / RFID 

und anderem Schrott 

Das Institut für Zukunftsstudien und Technologiebe- 
wertung hat im Auftrag des Zentrum für Technikfol- 
gen-Abschätzung der Schweiz eine Studie zum Einzug 
von nicht-sichtbaren Computern / embedded Sys- 
tems, RFID und anderen formen des pervasive Com- 
puting erstellt. 

Das eher umfangreiche Werk gibt es auch in einer 
Kurzfassung unter 

http://www.izt.de/projekte/laufende _projekte/ 
pervasive_computing_-_gesundheit_und_umweit.html 

Regierung von Malaysia setzt auf Open 
Source 

Als eine der ersten islamischen Länder hat sich die 
Regierung von Malaysia klar zu Open Source Softwa- 
re bekannt. Sowohl Amar Leo Moggie, Minister für 
Energie, Kommunikation und Multimedia als auch Pre- 
mierminister Mahathir Mohamad lege persönlich Wert 
auf die Entwicklung und Anwendung von Open Sour- 
ce-Software. 

Dabei wird der Einsatz propiäterer Software regie- 
rungsseitig zwar noch nicht sanktioniert, aber immer- 
hin schonmal verurteilt: „Um bessere Software für 
morgen zu entwickeln, müssen wir genau verstehen, 
wie die Software von heute funktioniert. Doch wir sind 
nur Anwender dieser Software, Käufer von Produkten 
anderer Leute." (Moggie) 

http://www.heise.de/newsticker/data/uh-30.08.03-003/ 

Call-Center in Gefängnissen 

Nach bislang nicht verifizierten Eingaben werden bei 
der US-Fluggesellschaft TWA die Call-Center in ver- 
schiedenen US Gefängnissen mit entsprechenden 
Insassen als Mitarbeitern betrieben. Falls jemand dazu 
eine Quelle findet, möge er sie doch mal an crdOccc. 
de mailen. 



GSM Luftschnittstelleninterception 

Üblicherweise gut unterrichtete Quellen berichten, 
daß die Grenzkontrollcounter verschiedener Länder bei 
der Einreise GSM Funkzellentechnik enthalten. 

Das diesgehörige Konzept besteht darin, eine Störung 
zwischen GSM Mobiltelefon und normaler Funkzel- 
le zu erzeugen und eine Neueinbuchung in die eigene 
Funkzelle (IMSI-Catcher Konzept) zu verursachen um 
dann im Kontext einer adäquaten Verzögerung bei den 
Einreiseformalitäten nicht nur Namen und Reisepass- 
nummer sondern auch IMSI und IMEI in einem Daten- 
satz zur Erleichterung weiterfolgender Maßnahmen zu 
betreiben. Auch in einzelnden Bereichen von Kreditins- 
tituten seien derartige Anlagen installiert worden. 

Wer also nicht gleich seinen vollständigen Datensatz 
bei der Einreise abgeben möchte, schaltet sein Telefon 
vielleicht besser erst nach Verlassen des Flughafenge- 
ländes an.. 

Überwachungsstaatsindikator I: 
Zugriff auf "relevante" Dateien 

Der Bundesrat hat einen Gesetzentwurf (14/1492) 
zur effektiveren Nutzung von Dateien im Bereich der 
Staatsanwaltschaften erarbeitet. Die Länderkammer 
möchte die rechtlichen Hindernisse, die einem Online- 
Lesezugriff der Staatsanwaltschaft auf für sie relevante 
Dateien entgegenstehen, beseitigen. 

Dabei geht es vor allem um das bereits vorhandene 
zentrale staatsanwaltschaftliche Verfahrensregister, zu 
dem uns leider keine URL vorliegt. 

Überwachungsstaatsindikator II: 
Verbindungs- / Verkehrsdatenspeicher- 
ung 

Am Beispiel eines großen deutschen Internet-Provi- 
ders lässt sich darstellen, welche gravierenden Verän- 
derungen durch die derzeitigen Gelüste der Strafver- 
folgungsbehörden im Bezug auf die Speicherung von 
Verbindungs- und Verkehrsdatenspeicherung bevor- 
steht. Gespeichert werden mittlerweile nicht nur 
abrechnungsrelevante Zuordnungen von Teilnehmer- 
kennungen und dynamischen IP-Nummern, sondern 
auch abrechnungsirrelevante, d.h. die Verbindungen 
von Flatrate-Kunden. Diese Speicherung findet derzeit 
allerdings nur in einem Zeitraum von 80 Tagen statt. 

Das liegt historisch in der Teledienst-Datenschutzver- 
ordnung (TDSV) begründet, und die Tatsache, daß es 
hier eigentlich zumindest bei den abrechnungsirrele- 
vanten Datenspeicherungen offensichtlich keine Orien- 
tierung am Datenvermeidungsgebot gibt, rechtfertigt 
man mit der "Nachweismöglichkeit der Leistungser- 
bringung". 

Anders liegt das bei einigen Unternehmen, deren tech- 
nische und organisatorische Konstruktion so liegt, daß 
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SPIEGEL ONLINE UMFRAGE 

¥ Ü T E 



Backe, backe Kuchen 

Was wäre eine gerechte Strafe für den Lüneburger 
Haschkuchen-Bäcker? 



° 


Er soll mit Uli Wickert ein Tütchen rauchen und dann das 
gesamte "Buch der Tugenden'* vorlesen 




Er soll ZDU Mal an die Tafel schreiben "Ich habe nicht Inhaliert, 
nur gebacken" 


O 


Er soll beim nächsten Schulfest Spacecakes für alle hacken 


O 


Er soll die Kokser unter Lehrern und Mitschülern denunzieren 


O 


Er soll als "Die der Zweite" Im Hamburger Wahlkampf für einen 
liberaleren Umgang mit welchen Drogen werben 


Er soll für die Alt-Hippies Im Kollegium «In "Bake-In" 
^ organisieren 


Er soll an den Pranger auf dem Lü ne bürg er Marktplatz - mit 
einem riesigen Keks um den Hals 


ABSTIMMEN / ERGEBNIS 



sie die POPs nicht selbst betrei 
ben, sondern andere Unter- 
nehmen dass für sie tun. Diese 
erbringen recht eindeutig Telekommunikationsdienst- 
leistungen für andere geschäftliche und fallen somit 
unter das TKG, das heißt: 180 Tage 

Speicherung und völlig nonchalante Datenweitergabe. 

Die jeweilige Zuordnung von Teilnehmerkennung (will 
sagen: in der Regel PPP Identifikationsparameter) zum 
Datensatz (Name, Anschrift, etc) des Nutzers erfolgt 
dann nach den Bestandsdatenbanken die nach TKG 89 
bzw. der entsprechenden TDG Regelung. 

Soweit, so schlecht. 

Was die Strafverfolgungsbehörden jetzt gerne hät- 
ten ist eine Speicherung dieser Verbindungs- bzw. 
Verkehrsdaten in einem Zeitraum von 12 Mona- 
ten. Damit, müsste man meinen, ist die Umkehr der 
Unschuldsvermutung, zumindest für so suspekte Ele- 
mente wie Internetnutzer, staatlicherseits dann hinrei- 
chend dokumentiert. 

Telefonieren gefährlich III: Stunden- 
lange Verklemmung mit Finger im Mün- 
ztelefon 

Ein 46 jähriger Amerikaner ist über drei Stunden mit 
dem Finger in einem Münztelefon hängen geblieben, 
nachdem er ein 50-Cent- Stück aus dem Geldrückgabe- 
schacht fischen wollte und dabei seinen rechten Mittel- 
finger eingeklemmte. 



Quelle: http://www. Spiegel. de/unispiegel/wunderbar/o, 1518,286628, oo. html 



Nachdem weder Sanitäter noch einer Techniker der 
Telefongesellschaft helfen konnte, wurde das Telefon 
aus der Halterung herausgeschnitten und zusammen 
mit dem Mann in ein Krankenhaus gebracht, wo der 
Finger schließlich befreit wurde. 

Bilanz: Telefon nicht mehr Funktionsfähig, Finger wohl- 
schon. 

Quelle: The Belleville News-Democrat 

Initiative Nachrichtenaufklärung- 
Liste der am meisten vernachlässigten 
Nachrichten und Themen 2003: 

Die Initiative Nachrichtenaufklärung und das Netzwerk 
Recherche haben am 7. Februar 2004 die Top Ten der 
vernachlässigten Themen 2003 vorgelegt: 

1. Korruption: Deutsche Unternehmen schmieren im 
Ausland 

2. Europa entscheidet - Machtverschiebung nach Brüs- 
sel 

3. Mangelnde Hochwassersicherheit von Chemiean- 
lagen 

4. Greenwash: Unternehmen und ihr ökologischer 
Deckmantel 
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5. Auslandsgeschäfte mit Giften und Pestiziden: die 
Doppelstandards der Industrie 

6. Abgestufte UN-Resolutionen 

7. Sozialhilfeempfänger: Unbekannte Chancen für 
Selbstständigkeit 

8. Das verschwundene Stasi-Vermögen 

9. Leistungen für Asylbewerber weit unter Sozialhil- 
feniveau 

10. Fehlende Rechte von US-Besatzungskindern 
Mehr unter http://www.nachrichtenaufklaerung.de/ 

Passagierdatenübermittlung: SWISS 
wiedersteht?! 

Die Schweizer Fluggesellschaft SWISS hat nach Ver- 
handlungen mit den US Behörden zumindest einen 
Aufschub erwirkt und übermittelt die Daten Ihrer US- 
reisenden Passagiere im Gegensatz zu den europäi- 
schen Fluggesellschaften nicht: 

http://www.blick.ch/PB2C/PB2CA/pb2ga.htm?snr=62953 



DICITAL-TV Policy 

Martin Springer schreibt gerade an verschiedenen 
Policy Dokumenten für digitales Fernsehen; als Diskus- 
sionsgrundlage und zum mitmachen unter: 

http://www.chiariglione.org/contrib/ 

US-Flugverbotslisten und die Sinnfrage: 

Bin Laden nicht vom Flugverbot erfasst 

Amerikanische Journalisten des Insight Magazines 
fragten sich nach dem Sinn des vom amerikanischen 
Homeland Security Ministeriums eingeführter Daten- 



bank für die Teroristenfilterung vor 
dem Einstieg in ein Flugzeug (CAPS 
-> Computer-Assisted Passenger 
Screening). Als sich bei einem Test 
herausstellte, daß sowohl Osama 
Bin Laden als auch andere Top-Ter- 
roristen vom System für das Boar- 
ding durchgewunken wurde, ging 
es wohl nicht mehr deutlicher; eine 
offizielle Erklärung dafür gab es 
indes nicht. 

Nachzulesen unter: 

http: //www. wnd. com/news/article. 
asp?ARTICLE_ID=37167 

Merkwürdigkeiten bei 
einem Internet Wurm 

Einer Webhoster, dessen URL 
jüngst als aufgerufene Adres- 
se eines Internet Wurms (der sich mal wieder an Mic- 
rosoft Systemen verging) die Verbreitung verfolgen 
konnte, berichtete merkwürdiges. Dass die Standor- 
te der ersten Systeme eine sehr ordentliche Verteilung 
aufzeigte war noch nicht das erstaunlichste: Russland, 
Polen, Israel, Kroatien, Südkorea, Schweden (in dieser 
Reihenfolge). 

Das die ersten 100 Systeme dabei die Verbreitung 
durch http-Aufrufe innerhalb von 2 Sekunden anzeig- 
te, begründete Anfangs noch einen Verdacht auf ver- 
diente Anerkennung. 

Als allerdings bereits nach den ersten 2 Minuten sich 
ein namhafter AntiViren-Hersteller per E-Mail mel- 
dete und nach den Logfiles erkundigte, erschien die 
Geschichte dann allerdings noch in einem anderen 
Licht - abgesehen davon, daß die Herausgabe von 
Logfiles nach Datenschutzgesetzen selbstverständ- 
lich nicht statthaft ist ist es ja doch interessant wie nah 
Antiviren-Hersteller am Ort des Geschehens sind.. 

Quelle: < möchte nicht genannt werden > 



re Store RFID Update 

Nach Redaktionsschluss erreichte uns noch die / 
dung, daß zumindest Teilforderungen des FoeB 
(siehe auch Seite 31) erfüllt wurden. 

Sämtliche („ca. 10.000") mit einem RFID ausgestat- 
teten Kundenkarten werden laut eines Fax der Metro 
Group „in den nächsten Wochen umgetauscht". 

Die Tatsache, daß die an den Waren befestigten 
RFIDs bei Verlassen des Feature Store nicht Vernich 
tet werden und somit den Inhalt des Einkaufswa- 
gens auch außerhalb des Geschäfts mitteilen, einer 
der weiteren Hauptkritikpunkte, wurde bis dato nocl 
nicht abgestellt. 
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NOrkut 

von Cristian Yxen <cryx@berlin.ccc.de> 

Sollen die doch alle ihre daten da in den wind blasen, ich finds nur scheisse, dass 
sie _meine_ Daten da [i] auch reinblasen ohne mich zu fragen. 



Tragen mich mit vollem Namen und zugehöriger email- 
addr. ein, zum inviten! Wenigstens nicht noch mit allen 
anderen daten, das geht ja wohl auch. Was ist denn 
bitte aus "öffentliche daten nuetzen, private daten 
schuetzen" geworden wenn da meine privaten daten 
ohne meine Zustimmung verschenkt werden?? 

Und um das dann zu rechtfertigen, faseln sie was von 
web of trust, 
wo man ja 
genau gese- 
hen hat das das 
bullshit ist. Jeder 
kann da einen 
account anle- 
gen der echt 
aussieht und es 
gibt nirgends 
eine moeg- 
lichkeit jeman- 
den _wirklich_ 
zu identifizie- 
ren! Claubwu- 
erdig wird man 
im System ueber 
die freunde und 
wenn die dem 
faelscher auf 
den leim gehen 
ists vorbei, noch schoener, sobald man jemanden als 
freund anerkannt hat sieht derjenige alle daten.. adres- 
se, telefonnummer, sexuelle Vorlieben. Alles was man 
eingetragen hat. 

Oder sie rechtfertigen sich mit sowas wie "das ist 
semantisches web" Das ist ja wohl auch bullshit! Da 
gibt es ja garkeinen content ausser den daten der 
anderen und deren sexvorlieben! Da kann nichts 
semantisch verknuepft werden ausser die freundes- 
beziehungen und nichtmal die sind was wert weil alle 
nur die ganze zeit versuchen freunde zu scoren um 
moeglichst viele zu haben und schoen viele Sympathie 
punkte zu kriegen. 

Und wenn man nicht mitspielen will weil einem etwas 
an seinen daten liegt, dann meinen sie "ja pgp key- 
rings, da kann man ja auch beziehungsbaeume rauslut- 
schen" ja klar kann man das, aber da hat es sinn und 
ist vor allem teil des nutzens damit man hinterher _ 



wirklich_ jemanden identitzieren kann um mit ihm ver- 
schluesselt kommunizieren zu koennen! Welchen sinn 
hat bitte, dass Karl Arsch sieht, dass ich Hans Wurst 
kenne?! 

Zu allem ueberfluss faseln sie einen auch noch doof 
an wenn man nicht mitmacht und machen ihre Wit- 
ze ueber leute die "datenschutz" fuer sinnvoll halten, 

muss man sich 
mal vorstellen, 
im chaos Com- 
puter club! Wau 
wuerd sich im 
grabe umdre- 
hen! Und jetzt 
setzen die sich 
auch noch in 
eine radiosen- 
dung hoerte 
ich, wo sie drei 
stunden dar- 
ueber sinnie- 
ren wie toll das 
alles sei! 

Vielleicht soll- 
ten sie sich bei 
der gelegenheit 
mal fragen was 
eigentlich die intention hinter orkut genau ist, angeb- 
lich wars ein google-mitarbeiter mit zuviel zeit, aber 
was bitte sollen dann diese terms of Service? Warum 
sollte jemand in seinem privaten Spielzeug dinge ver- 
langen wie, alle rechte der eingekippten daten gehen 
an die Systembetreiber?! 

Alles im allem finde ich, es ist weder web of trust, 
noch semantisches foo, noch macht es orkut gut wenn 
andere systemel auch ihre schwaechen haben! Orkut 
tut vor allem eines, es sammelt daten und niemand 
weiss wo diese bleiben. Nicht das das nicht schon 
schlimm genug ist, viel schlimmer ist, das gerade alle 
wie wild dabei sind darauf rumzuklicken, sich mit allen 
daten einzutragen und sich dabei toll vor zu kommen 
als ob ihnen jemand das hirn gebrutzelt haette! 

Nein danke, ich nicht. NOrkut! 

[1] http://www.orkut.com 
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Mit TollCollect weiter in den 
Überwachungsstaat? 

von Frank <frank@rosengart.de> 



Die Autobahn-Maut für Lastkraftwagen (LKW) hat ein breites politisches Diskus- 
sionsfeld eröffnet: Die Frage des Schadenersatzes für die Einnahmeausfälle ist 
noch ungeklärt, und Bundesverkehrsminister und Betreiberfirma können kein- 
en verbindlichen Starttermin nennen. Der wegen technischer Probleme verzögerte 
Beginn der Gebührenerhebung reißt ein erhebliches Loch in den Bundeshaushalt, 
in dem die Einnahmen schon verplant waren. Die Themen Datenschutz und Überwa- 
chung bei der Lkw-Maut spielen in der Medienaufmerksamkeit demgegenüber nur 
eine Nebenrolle. 



Das Mautsystem wird im Auftrag des Bundesministe- 
riums für Verkehr von der TollCollect GmbH errichtet, 
einem Konsortium aus T-Systems (entstanden aus der 
Fusion der Telekom AG und Debis) und dem privaten 
französischen Autobahn-Betreiber Cofiroute. 

Im Autobahnmautgesetz (ABMG) wurde die Erhe- 
bung der Maut geregelt. Möglichst alle deutschen 
LKW sollen mit einem Fahrzeuggerät, der sogenannten 
On-Board-Unit (OBU), ausgestattet werden. In einer 
Werkstatt wird das Gerät etwa in der Grösse eines 
Autoradios an die Fahrzeugelektronik angeschlos- 
sen. Verbunden wird das System zudem mit einem 
Geschwindigkeits- und einem Infrarotsender sowie mit 
je einer Antenne für die satellitengestützte Navigation 
über GPS (Global Positioning System) und den Kontakt 
zum GSM-Mobilfunk. 

Die On-Board-Unit gleicht ständig die aktuellen GPS- 
Koordinaten des Fahrzeuges mit einer im Gerät gespei- 




cherten Straßenkarte von Deutschland ab. Wird 
erkannt, dass der Lkw auf eine mautpflichtige Auto- 
bahn aufgefahren ist, beginnt der Gebührenzähler zu 
laufen. Anhand der aktuellen GPS-Parameter und dem 
Tachosignal wird die Plausibilität der gemessenen Wer- 
te überprüft. Verlässt der Lkw die mautpflichtige Stre- 
cke, wird per Kurzmitteilung (SMS) eine Mitteilung 
mit der errechneten Maut an die TollCollect-Zentrale 
geschickt, die diese Daten sammelt und der Spedition 
in Rechnung stellt. 

Fahrzeugerfassung an 300 
Kontrollbrücken 

Um kontrollieren zu können, ob im Fahrzeug wirklich 
eine OBU mit laufendem Gebührenzähler ist, haben 
die Betreiber 300 Kontrollstellen auf deutschen Auto- 
bahnbrücken errichtet. Bewegt sich ein Fahrzeug auf 
die Kontrollbrücke zu, wird es per Infrarot-Signal auf- 
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gefordert, sich zu identifizieren. Wenn die Kommuni- 
kation per Infrarot ergibt, dass die OBU eingeschal- 
tet ist und Gebühren berechnet, passiert nichts weiter. 
Erhält die Kontrollbrücke keine zufriedenstellende 
Rückmeldung, nimmt eine Kamera ein Bild vom LKW 
auf und versucht per Schrifterkennung, das Kennzei- 
chen zu identifizieren. Bei der Durchfahrt durch die 
Brücke wird mittels Laser parallel vermessen, ob das 
Fahrzeug anhand seines Umrisses einer mautpflichti- 
gen Kategorie zugeordnet werden kann. 

Vor allem ausländische Transportunternehmen sollen 
die Möglichkeit erhalten, statt mittels der OBU über 
Internet oder an Bezahl-Terminals an Tankstellen die 
Lkw-Maut zu entrichten. Dabei muss für den betref- 
fenden Lkw die Fahrtroute fest gebucht werden. Wenn 
ein Fahrzeug nun unter einer Kontrollbrücke durchfährt 
und sich nicht per Infrarot als unschuldig melden kann, 
wird das erkannte Autokennzeichen mit der Daten- 
bank der manuell eingebuchten Fahrtrouten vergli- 
chen. Kommt auch dort kein Treffer zustande, wird das 
aufgenommene Foto als Beweismittel gespeichert und 
ein entsprechender Bußgeldbescheid zugestellt. 

Das System ist so kompliziert wie es klingt. Aus Grün- 
den der Datenvermeidung sollte laut der ursprüngli- 
chen Ausschreibung zunächst das Fahrzeug vermes- 
sen werden, um die Mautpflicht festzustellen, und es 
erst danach identifiziert werden. Nun wird jedoch jedes 
Fahrzeug bildlich festgehalten und dann im Nachhin- 
ein entschieden, was mit dem Foto passiert. Im Regel- 
betrieb soll das Foto nach der Auswertung umgehend 
gelöscht werden. 

Heute Maut, morgen komplette 
Verkehrsüberwachung? 

Der Hersteller betont aber, dass das System technisch 
in der Lage ist, den gesamten Verkehr zu überwachen 
und selbst verschmutzte Kennzeichen keine Hürde dar- 
stellen, denn die Mautkontrollbrücken sind mit speziel- 
len Hochgeschwindigkeitskameras und Infrarotblitzge- 
räten ausgestattet. Seit dem Start des Probebetriebes 
im September 2003 fragt TollCollect täglich die Halter- 
daten von bis zu 80.000 Fahrzeugen beim Kraftfahr- 
zeugbundesamt ab, weil diese Fahrzeuge als Mautprel- 
ler erkannt worden sind: Die OBU hatte sich bei der 
Brücke nicht zurückgemeldet. Kein Wunder, denn nur 
wenige LKW sind bisher mit einer funktionierenden 
On-Board-Unit ausgestattet. 

Eine automatische Kennzeichen-Erfassung wurde 
bereits in Bayern an der tschechischen Grenze erfolg- 
reich getestet. Auch die Polizei in Thüringen hat ein 
solches System ohne Rechtsgrundlage im Probebe- 
trieb gehabt. Erst nach massiver Kritik und Intervention 
durch den Datenschutzbeauftragten des Landes wur- 
den die dabei erhobenen Daten gelöscht. Die Innenmi- 
nister weiterer Länder beraten bereits über eine routi- 
nemäßige Kennzeichenerfassung auf den Straßen. 




Noch offen: Wer erhält Zugriff auf die 
Mautdaten? 

Nach dem Autobahnmautgesetz dürfen Ort und Zeit 
der mautpflichtigen Bundesautobahnnutzung für bis 
zu vier Jahre gespeichert werden. Die im Mautgesetz 
vorgesehene Zweckbindung der Daten wurde bereits 
wenige Tage nach dem Start des Probebetriebs in Fra- 
ge gestellt: Die Staatsanwaltschaft Gummersbach hat- 
te beim Amtsgericht einen Antrag auf Herausgabe von 
Mautdaten gestellt. Die Frage, ob die Zweckbindung 
der Datenerfassung vor den Bedürfnissen der Sicher- 
heitsbehörden Bestand hat, ist derzeit noch ungeklärt. 

Die zur GSM-Kommunikation eingesetzten SIM-Karten 
können Kurzmitteilungen auch von außerhalb des Sys- 
tems empfangen. Wenn die Sicherheitsbehörden mit 
Hilfe einer Anordnung auf Herausgabe von Daten die 
Rufnummer einer OBU erlangt haben, kann das Fahr- 
zeug über eine "stille SMS" quasi angepeilt werden. 
Diese spezielle Form der Kurzmitteilung, bei der für 
den Betroffenen unbemerkt eine Verbindung zu sei- 
nem Mobiltelefon aufgebaut wird, ist äußerst umstrit- 
ten, wird aber unter anderem von der Berliner Polizei 
zu Fahndungszwecken genutzt. 

Im Rahmen der Recherchen zum BigBrotherAward 
2002 wurde deutlich, dass die zuständigen Ministeri- 
en und die Betreiberfirma keine öffentliche Diskussion 
über diese technischen Details wünschen. 

Auch wenn es sich bei den anfallenden Daten nicht 
primär um personenbezogene Daten im Sinne des 
Bundesdatenschutzgesetzes handelt, wird doch jeder 
Lkw von einem Menschen gelenkt, dessen Route 
damit nachvollziehbar wird. Der zunehmende Trend 
zu scheinselbstständigen Speditionsunternehmern, die 
als Ein-Mann-Firma ihren Lkw steuern, und der in EU- 
Kreisen geäußerte Wunsch nach einer Straßengebühr 
für PKW lassen erahnen, in welchem Umfang Men- 
schen in Zukunft von einer solchen Technik betroffen 
sein werden. 
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T* Computing - Big Brothers 
are watching You. 



von Ruediger Weis <ruedi@cs.cu.nl> 



Das über 200 Mitglieder zählenden TCPA Konsortium (beziehungsweise die "Nach- 
folgeorganisation" TCC) und Microsoft planen mit einem Aufwand von mehreren 
hundert Millionen Euro die grundlegenste Änderung der IT Infrastruktur seit der 
Einführung des Personal Computers. Nach eingehender Analyse erscheinen die oft 
nur bruchstückhaft vorliegenden Industrievorschläge keine signifikante Erhöhung 
der Sicherheit für die Benutzer, sondern vielmehr eher dem Schutz von Dienstanbi- 
etern vor dem Benutzer dienen. Dies könnte faktisch zur teilweisen Enteignung der 
bisher persönlichen Computer zu führen. 



1. Technische Übersicht 

Da sich die zum grossen Teil nicht frei zugänglichen 
Entwürfe ständig ändern und oftmals sogar wider- 
sprüchliche Detailangaben existieren, gehen wir im 
Folgenden schwerpunktmässig auf fundamenta- 
le Eigenschaften ein. Für eine umfassendere Betrach- 
tung insbesondere der kartellrechtlichen Implikationen 
sei auf die aktuellen Arbeiten von Anderson [And03] 
(unter anderem mit einer überarbeiteten FAQ, Stand 
August 2003) und Koenig [Koe3] verwiesen. 

1.1 Verwirrt? 

Allein der ständige Namenswechsel, Änderungen in 
der Organistionsform und die fehlende öffentliche 
Kontrolle lässt zwar das Herz eines jeden Verschwö- 
rungstheoretiker höher schlagen, macht aber auch wis- 
senschaftliche Analysen zu einer oftmals recht nervigen 
Angelegenheit. Sogar zu zentralen Fragen, wie welche 
Schlüssel im zentralen Hardwarebaustein gespeichert 
werden sollen, finden sich zum Teil erhebliche Wider- 
sprüche selbst innerhalb ein und desselben Unterneh- 
mens. 

Die Trusted Computing Platform Alliance (TCPA) 
[TCPA03] wurde 1999 von Intel, Microsoft, HP, Com- 
paq und IBM gegründet. Im Februar 2002 wurde die 
TCPA Main Specification v. 1.1b veröffentlicht. 

Im April 2003 gründeten AMD, HP, IBM, Intel und 
Microsoft die Trusted Computing Group (TCG) 
[TCG03]. Im Gegensatz zur TCPA verfügt die TCG 
über eine straffe Organisation mit stark unterschiedli- 
chen Mitwirkungsrechten der beteiligten Firmen (sie- 
he auch [Koe03]). 

Neben der vom TCPA Konsortium erarbeiteten Archi- 
tektur plant Microsoft mit einem Aufwand von mehre- 
ren hundert Millionen Euro ein von Softwarepatenten 
geschütztes eigenes Konzept für 'Trustworthy Compu- 
ting' unter dem Namen Palladium. Dieses wurde 2003 



in next-generation secure Computing base (NGSCB) 
umbenannt. 

In der offiziellen Microsoft FAQ [MS03] erweckt Mic- 
rosoft den Anschein, nicht die TCPA Spezifikation zu 
verwenden. 

Q: Is NGSCB base Microsoft's implementation of 
the Trusted Computing Platform Alliance (TCPA) 
specification? 

A: No, the next-generation secure Computing base 
is not an implementation of the TCPA spec. The 
two projects do share some features, such as 
attestation and sealed storage, but they have 
fundamentally different architectures. 

Inzwischen gibt es auch andere Stellungnahmen von 
Microsoft. Nach diesen soll Palladium nun doch auf der 
geplanten „TCG specification 1.2" aufzubauen. 

1.2. Trusted Plattform Module (TPM) 

Zentraler Hardwarebaustein der TCPA ist das 
sogennante Trusted Plattform Module (TPM) (vgl. 
„Fritz" Chip). In den ersten Implementationen kann 
man sich dies als eine festverlötete Smartcard vorstel- 
len. Es bestehen Planungen, die komplette Funktionli- 
tät in den Prozessoren selbst zu integrieren (vgl. Intel 
LaGrande). 

Nach Angaben aus dem TCPA Konsortium sind die vier 
wesentlichen Designpunkte der Architektur 

• Hardware-Speicher für kryptographische Schlüssel 

• Unterstützung sicheren Bootens (vgl. [AFS97]) 

• Plattform Attestation 

• Sealing 

Die ersten beiden Punkte werden allgemein als eine 
wünschenswerte Verbesserung der Computersicherheit 
angesehen. Allerdings können ganz ähnliche Sicher- 
heitsfeatures bereits heute mit smartcardbasierten Sys- 
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temen erreicht werden. Smart Cards bieten darüber- 
hinaus eine weit höhere Flexibilität. Kombinierte USB 
Smart Card/Smart Card Leser erübrigen die Beschaf- 
fung von seperaten Lesegeräten. 

2. TC und DRM 

Die Bereiche der Plattform Attestation und des Sealings 
sind hingegen hoch umstritten. Hierbei wird der Com- 
puter vor dem Nutzer zum Vorteil von Dienstanbie- 
tern geschützt. 

MIT-Professor Ron Rivest formulierte diesen Sachver- 
halt folgendermassen.The right way to look at this is 
you are putting a Virtual set-top box inside your PC. 
You are essentially renting out part of your PC to peo- 
ple you may not trust.Dass existierende Befürchtun- 
gen betreffend erheblicher Eingriffe in die persönlichen 
Computersysteme nicht völlig aus der Luft gegrif- 
fen sind, zeigt unter anderem eine Lektüre von Mic- 
rosoft Lizensen:Microsoft may provide security related 
Updates to the OS Components that will be automati- 
cally downloaded onto your Computer. These secu- 
rity related Updates may disable your ability to copy 
and/or play Secure Content and use other Software on 
your Computer. (Microsoft, Windows Media Player 7.1 , 
EULA) Viele Endnutzer-Lizenzen von Microsoft sind 
innerhalb der EU juristisch nicht haltbar. TCPA könn- 
te verwendet werden, rechtswidrige, verbraucherun- 
freundliche Lizenzen technisch zu erzwingen. 

3. Schlüsselfragen 

Dreh- und Angelpunkt der diskutierten Architektu- 
ren ist ein eindeutiger privater Schlüssel („Endorsment 
Key"), auf welchen der Anwender keine volle Kon- 
trolle hat. 

3.1. Stellungnahmen führender 
Kryptographen 

Auf der RSA Conference im April 2003 in San Francis- 
co äusserten sich viele der führenden Kryptographen 
äusserst kritisch zu den aktuellen Plänen der TCPA. 

Whitfield Diffie, einer der Entdecker der Public-Key 
Kryptographie, zeigte sich besorgt über die dominie- 
rende Stellung vom Microsoft und forderte, dass die 
Benutzer die vollständige Kontrolle über die Schlüssel 
des eigenen Computer behalten sollten. 

• (The Microsoft approach) lends itself to market 
domination, lock out, and not really owning your 
own Computer. That's going to create a fight that 
dwarfs the debates of the 1990's. 

• To risk sloganeering, I say you need to hold the 
keys to your own Computer 

Auch Professor Ron Rivest (MIT), 2002 Gewinner des 
Turing Award, welcher allgemein als eine Art Nobel- 
preis der Informatik angesehen wird , mahnte ein- 



dringlich, die möglichen Konsequenzen gründlich 
abzuwägen. 

• We should be watching this to make sure there 
are the proper levels of support we really do want 

• The right way to look at this is you are putting 
a Virtual set-top box inside your PC. You are 
essentially renting out part of your PC to people 
you may not trust. 

• We need to understand the füll implications of 
this architecture. This stuff may slip quietly on to 
people's desktops, but I suspect it will be more a 
case of a lot of debate. 

• Privacy tends to go down in inverse to the 
number of transistors in the world. 

Interessanterweise ist Ron Rivest unter anderem auch 
der Erfinder des RSA Algorithmus und der MD4-Hash- 
Funktionen Famile. Dies sind die zentralen kryptogra- 
phischen Algorithmen, welche im TPM Anwendung 
finden. 



3.2. Key-Management 

Viele Forscher warnen aus grundsätzlichen Gründen 
davor, Schlüsselmanagement zu zentralisieren. Speziell 
sind zahlreiche schwerwiegende Fehler von Microsoft 
gerade beim Umgang mit wichtigen kryptographischen 
Schlüsseln nicht dazu angtan, diesbezügliche Sorgen 
zu zerstreuen. 

Hierzu einige Beispiele. 

• Mitte 2001 vergass Microsoft, sein Server- 
Zertifikat zu verlängern. Niemand konnte sich bei 
MSN und Passport anmelden. [HN01a] 

• Ebenfalls 2001 warnte Microsoft vor einem von 
einem Unbekannten erschlichenen Microsoft 
Zertifikat von Verisign. [HN01b] 

• In mehreren Windows-Versionen wurde 1999 ein 
zusätzlicher kryptographischer Schlüssel mit dem 
Namen nsa_key gefunden. Die NSA ist ein US- 
Amerikanischer Geheimdienst (www.nsa.gov). 

Es wurden hierzu verschiedene widersprüchliche 
und zum Teil schwerlich nachzuvollziehbare 
Erklärungen abgegeben. [CNN99] 

Auch die Tatsache, dass bis in den Juli hinein die TCPA 
nicht in der Lage war, ihr seit dem 26. Februar 2003 
abgelaufenes SSL Zertifikat (https://www.trustedcom- 
puting.org) zu erneuern, trägt zumindest beim Autor 
nicht gerade zur Bereitschaft bei, auf die Kontrolle der 
kryptographischen Schlüssel meiner Hardware zu ver- 
zichten. 



3.3. Zusätzlicher Symmetrischer 
Schlüssel 

Problematisch ist weiterhin, dass Microsoft zusätzlich 
einen geheimen Schlüssel für symmetrische Verfahren 
einspeichern möchte [MS03]. 

Q: What is the „SSC" component of NGSCB? 
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A: SSC refers to the Security Support Component, a 
new hardware component of the PC environment 
that will be introduced as part of the NGSCB 
architecture. ... The SSC also contains at least one 
RSA private key and an AES Symmetrie key, both 
of which are private to the SSC and are never 
exported from the chip. 

Bei symmetrische Algorithmen (wie AES) ist der Ver- 
schlüsselungs-Schlüssel gleich dem Entschlüsselungs- 
Schlüssel. 

Falls, wie ausgeführt, der Schlüssel den Chip nie ver- 
lässt, würde dies bedeuten, dass bei einem Hardware- 
fehler die symmetrisch verschlüsselten Daten nach dem 
derzeitigen Stande der Wissenschaft unwiederbringlich 
verloren sind. 

4. Sicherheitsbetrachtung der Crypto- 
Algorithmen 

Von der kryptographischen Forschergemeinde wird 
einhellig begrüsst, dass TCPA bei der Algorithmenwahl 
auf standardisierte Verfahren (RSA, SHA-1 , AES) setzt. 

Allerdings erscheint die Verwendung der 160-bit Has- 
hfunktion SHA-1 nicht mehr zeitgemäss. Bei der sym- 
metrischen Verschlüsselung sei zur Erhöhung der 
Sicherheit die Integration der Varianten AES-192 oder 
AES-256 angeregt [LW02]. 

5. Black Box Kryptographie 

Seit vielen Jahren warnen Kryptographen, dass ver- 
deckte Kanäle bei der Verwendung von kryptographi- 
scher Hardware leicht zu implementieren sind. 

Im August 2003 warnte sogar die NSA in einer Stel- 
lungnahme explizit vor derartigen Möglichkeiten 
[HN03]. Zur Sorge insbesondere ausserhalb der USA 
dürfte insbesondere auch die Äusserung Anlass geben, 
dass ,auch' untrusted Hardware von dieser Warnung 
betroffen ist. 

Es ist unter anderem möglich, mit veröffentlichten Ver- 
fahren geheime Informationen aus einem „beweisbar 
sicherem" Blackbox-System sogar „beweisbar sicher" 
herrauszuschmuggeln. Bei einigen Systemen (z.B. 
[WL02] passt sehr gut) kann selbst eine Hardware- 
Analyse nicht aufdecken, welche Informationen ver- 
deckt übertragen wurden, und für einen erfolgreichen 
Angriff müssen lediglich eine kleine Anzahl von zeitlich 
nicht notwendigerweise zusammenhängenden Cipher- 
texten passiv abgehört werden. 

Aus diesem Grunde ist es von grossem Belang, dass 
sämtliche Designunterlagen und auch der eigentliche 
Herstellungsprozess von vertrauenswürdigen Institutio- 
nen vollständig kontrolliert werden können. 

Insbesondere nach einer geplanten Integration der 
kryptographischen Funktionen in den Prozessor scheint 
es grosse Vorbehalte der meist US-amerikanischen 



Hersteller gegen eine internationale, unabhängige 
Kontrolle zu geben. 

6. (US) Regierungszugriff 

Da Microsoft, sowie die anderen führenden Unterneh- 
men der TCG, als privatrechtliche Firma der US Gesetz- 
gebung untersteht, sollten auch mögliche Eingriffe 
durch US-Behörden Berücksichtigung finden. 

6.1. Lawful Interception und 
Hardwaresicherheit 

Auf dem Hearing des Bundesministeriums für Wirt- 
schaft und Arbeit im Juni 2003 reagierte ein Direktor 
der TCG auf die Frage eines Berliner Wissenschaftlers 
nach behördlichen Zugriffsmöglichkeiten im Rahme der 
sogenanntem Lawful Interception mit einem ungefähr 
einminütigen Schweigen. [BMWA03]. 

Ebenso mit grossem Interesse wurde allgemein die 
Stellungnahme von Microsoft bezüglich Lawful Inter- 
ception aufgenommen [MS03]: 

Q: How could a law enforcement agency access data 
protected by the NGSCB architecture? 

A: Just as with other commercial-grade cryptographic 
hardware, law enforcement agencies could 
conceivably „break" the SSC in the hardware of a 
seized machine to obtain machine secrets. 

Sollte die Hardwaresicherheit hinsichtlich Angriffen 
von Strafverfolgungsbehörden nicht ausreichend sein, 
erscheint auch die Sicherheit bezüglich anderer Angrei- 
fer zweifelhaft. Auch bestünde die Möglichkeit, dass 
betrügerische Computerhändler sich auf diese Weise 
Zugriff auf die geheimen Schlüssel verschafften könn- 
ten. 

6.2. Microsoft zu Backdoors 

Auf die mehrfach vorgebrachte Sorge, dass die Ver- 
wendung von starker Kryptographie Begehrlichkeiten 
der US Behörden wecken könnte, antwortete Micro- 
soft folgendermassen [MS03]: 

Q: Won't the FBI, CIA, NSA, etc. want a back door? 

A: Microsoft will never voluntarily place a back door 
in any of its produets and would fiercely resist 
any government attempt to require back doors in 
produets. From a security perspective, such back 
doors are an unacceptable security risk because 
they would permit unscrupulous individuals to 
compromise the confidentiality, integrity, and 
availability of our customers' data and Systems. ... 
For these reasons and others, we would oppose 
any such government efforts, as we did during the 
encryption debate. 

Zwar wird Microsoft bezüglich der Ablehnung von 
Hintertüren weithin Glauben geschenkt, jedoch weisen 
insbesondere die Wortenever voluntarily auf ein offen- 
sichtliches Dilemma hin. 
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Micosoft ist eine privatwirtschatliche Firma unter US- 
amerikanischem Recht. Es dürfte Microsoft schwer- 
fallen, diesbezügliche Weisungen der US-Regierung 
beziehungsweise des US-amerikanischen Gesetzgebers 
nicht Folge zu leisten. 

7. TCPA und Betriebssysteme 

Da Microsoft einen überwältigenden Anteil des 
Betriebssystem-Marktes beherrscht, können TCPA und 
Palladium nur schwerlich isoliert betrachtet werden. 

Bruce Schneier, Autor des Standarwerkes „Applied 
Cryptography", geht sogar einen Schritt weiter:l 
expect TCPA to become irrelevant, since Microsoft is a 
monopoly player in the OS market[LM03] 

Doch die TCPA bringt auch Probleme für alternative 
Betriebssysteme wie GNU/Linux. 

7.1. Open Source Software und TCPA 

Mindestens zwei Firmen arbeiten an einer „TCPA- 
enhanced" Version von GNU/Linux. Nach Ansicht der 
meisten Experten ist es erforderlich, Programme, wel- 
che in einem „trusted" Bereich laufen, auf Sicherheit 
zu untersuchen. Dies hat umfangreiche Auswirkungen 
auf die Entwicklung von freier Software. 

Nach einer wahrscheinlich kostspieligen Evaluation 
wird eine Version des Programmes unterzeichnet. Die- 
se Entwicklung muss unter GPL bleiben, jedoch macht 
jede Änderung die Signatur ungültig. Dies ist in jedem 
Fall ein Verstoss gegen die Grundphilosophie von Frei- 
er Software. 

Peter N. Biddle, Microsoft Product Unit Manager Pal- 
ladium, äusserte sich zu dieser Problemstellung auf 
der Comdex 2002. Grundsätzlich könnte die gesam- 
te Palladium-Architektur auch nach Linux portiert wer- 
den, wenn die Lizenzvorbehalte im Stil der GPL nicht 
wären. Jeder Code für ein TPM wird von der TCPA sig- 
niert und verschlüsselt. Wird irgendetwas weitergeben, 
verändert und neu kompiliert, so ist eine neue TCPA- 
Lizenz erforderlich. So gesehen wird das Trustwor- 
thy Computing niemals mit einer Open-Source-Lizenz 
kompatibel sein.[HN02] 



7.2. Microsoft Patente 

Anlass zu Sorge, dass Microsoft auch über Patente der 
freien Wettbewerb behindern könnte, werden auch 
durch Microsofts offizielle Stellungnahme [MS03] nicht 
gerade aus der Welt geräumt. 

Q: Could Linux, FreeBSD, or another open source OS 
create a similar trust architecture? 

A: From a technology perspective, it will be possible 
to develop a nexus that interoperates with other 
operating Systems on the hardware of a nexus- 
aware PC. Much of the next-generation secure 
Computing base architecture design is covered 
by patents, and there will be intellectual property 



issues to be resolved. It is too early to speculate 
on how those issues might be addressed. 

Beim Hearing des Bundeswirtschaftsministeriums im 
Juli 2003 bedauerte selbst der hochrangige Microsoft- 
vertreter die in diesem Bereich bestehenden Unklar- 
heiten. 

8. Fazit 

Neben vielen kritisch zu bewertenden Teilaspek- 
ten sind insbesondere zwei Punkte von grosser wirt- 
schaftlicher und gesellschaftlicher Bedeutung: die Fra- 
ge der Kontrolle über die kryptographischen Schlüssel 
und die Gefahr, dass mit technischen Mitteln der freie 
Austausch von Informationen behindert und unlieb- 
same Konkurrenz (z.B. GNU/Linux) ausgesperrt wer- 
den kann. 

Damit drohen zwei Welten zu entstehen, welche 
Schwierigkeiten haben werden Informationen auszu- 
tauschen. Jedoch hat gerade die Offenheit des Net- 
zes eine Wissensexploxion ausgelöst. Daher bedrohen 
TCPA und Palladium die Fundamente der Wissensge- 
sellschaft. DRM, Plattformbindung und sich nach einer 
gewissen Zeit selbst unlesbar machende Dokumen- 
te machen Archivierung von Wissen wird schwierig bis 
unmöglich. 

Die Fremdkontrolle von kryptographischen Schlüs- 
seln, welche eine gewichtige Rolle in der zukünftigen 
IT Infrastruktur spielen, durch eine privatwirtschaftli- 
che Firma, welche unter der Rechtsaufsicht einer aus- 
ländischen Regierung steht, bringt auch interessan- 
te wirtschaftspolitische und juristische Fragestellungen 
mit sich. 

Die vor allem in Europa vorangetriebenene Entwick- 
lung von smartcardbasierten Systemen bietet interes- 
sante Möglichkeiten, erhöhte Sicherheit und persön- 
liche Kontrolle von kryptographischen Schlüsseln zu 
kombinieren. 
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T*-News 

zusammengestellt von RuedigerWeis 

Trusted Computing wurmt weiter 

Im August schafften es mal wieder mal widrige Win- 
dows-Würme in die Schlagzeilen. Wer in diesem 
Zusammenhang Hoffnungen auf T* Computing setz- 
ten sollte, muss sich auf eine Entäuschung gefasst 
machen. Die Vertreter der Trusted Computing Group 
und von Microsoft räumten zuletzt auf dem Syposium 
des Bundeswirtschaftsministerium im Juli in Berlin mit 
bemerkenswerter Offenheit ein, dass gegen die gewär- 
tigen Wurmplagen TCPA und Palladium faktisch wir- 
kungslos sind. [BMWA03] 

DDos gegen zentrale Server 

Auch die wiederholten Warnungen (z.B. CCCon- 
gress 2002, http://www.heise.de/newsticker/data/ 
se-28. 12.02-001/), dass zentrale Server von Sicher- 
heitsarchitekturen zum Ziel von verteitlten DoS Angrif- 



fen werden koennten, wurde duch die neuen Vorfäl- 
le bestätigt. 

Dass diesmal grössere Schäden vermieden werden 
konnten, ist wohl ueberwiegend der Unbedarftheit des 
Wurmautors zu danken. 

„Die Stilllegung der attackierten Adresse war relativ 
problemlos möglich, weil die im Internet Explorer ein- 
gebaute Update-Funktion eine andere Adresse (win- 
dowsupdate.microsoft.com) benutzt." [heise online 
News, 16.08.03, Microsoft lässt Angriff von Lovsan/ 
W32.Blaster ins Leere laufen (http://www.heise.de/ 
newsticker/data/ju-1 6.08.03-000/)] 

MS Zwangs-Update I 

Nichts mehr mit der im Zusammenhang mit TCPA/ 
Palladium von den Industrievertretern stets betonten 
„Freiwilligkeit"? Dennoch plant Mirosoft laut Was- 
hington Post „aus Sicherheitsgründen" Updates auto- 
matisch für Windows-Systeme vorzumehmen. [ heise 
online News, 19.08.2003, Microsoft will automatische 
Updatefunktion für nächstes Windows, (http://www. 
heise. de/newsticker/data/tol-19.08. 03-001/)] 

MS Zwangs-Update II 

Auch im Bereiche der Messager sollen MS Kun- 
den zu Update geötig werden. Wie sagt es 
Microsoft?Bestandteil der Microsoft Trustworthy Com- 
puting-Initiative ist die Bereitstellung eines Sicher- 
heitsupdates für einige Benutzer des .NET Messenger 
Services, [heise online News, 21 .08.2003, MSN Mes- 
senger: Update oder raus!, (http://www.heise.de/new- 
sticker/data/tol-21. 08.03-002/)] 

MS Zwangs-Update III 

Bill Gates persönlich erklärt in einem Interview mit 
der New York Times, dass die Updates automatisieren 
werden müssen, [heise online News, 03.09.2003, Bill 
Gates setzt auf automatische Updates http://www.hei- 
se.de/newsticker/data/anw-03.09.03-003/] 

NSA warnt vor Hintertüren 

Eine Unterstützng der CCC These, dass Hintertüren 
eine grosse Bedrohung für Wirtschaft und Gesellschaft 
darstellen, kommt von überraschender Seite. Der ame- 
rikanische Supergeheimdienst NSA warnt eindring- 
lich vor solchen Möglichkeitenln seiner Aussage wies 
Wolf ebenfalls darauf hin, dass „untrustworthy hard- 
ware" (nicht vertrauenswürdige Hardware) ein Pro- 
blem ähnlicher Tragweite werden kann. Aufmerksame 
Beobachter könnten diese Aussage auch als ein impli- 
ziertes Eingeständnis der Missbrachsmöglichleiten von 
Trusted Computing Hardware auffassen, [heise onli- 
ne News, 09.08.2003, NSA will gegen Hintertüren vor- 
gehen, (http://www.heise.de/newsticker/data/ghi- 
09.08.03-000/)] 
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Kriterien- und Präferenz- 
katalog der Bundesregierung 
zu den Sicherheitsinitiativen 
TCC und NCSCB im Bereich 
Trusted Computing 

Aus gewöhnlich gut unterrichteten Kreisen erreichte uns die Stellungnahme der 
Bundesregierung an die Trusted Computing Croup vom 24.10.2003. Wir möchten 
unsere Freude darüber Ausdruck verleihen, daß die Bundesregierung sich in weiten 
Teilen den Forderungen des CCC angeschlossen hat. Und denkt dran: nur ein lösch- 
barer Endorsement Key ist ein guter Endorsement Key. Der Endorsement Key ist sin- 
nvoll als Mechanismus, um dem neuen Besitzer die Echtheit des Chips zu bestäti- 
gen. Leider ist er auch der Schlüssel (pun intended) zur restriktiven Kontrolle der 
Nutzerrechte, wenn er nicht umgehend nach der Inbetriebnahme durch den Schlüs- 
sel des Besitzers ersetzt wird. 



Vorbemerkung 

Die Informationstechnik ist bedeutsam für alle Berei- 
che der Wirtschaft, Verwaltung und des Privatlebens. 
Eine funktionierende und sichere Informationstech- 
nik ist ein Grundpfeiler für moderne Geschäftsprozes- 
se und Kommunikationsverbindungen. Verlässliches E- 
Government und erfolgreicher E-Commerce sind nur 
mit sicheren IT-Komponenten realisierbar. 

Zunehmend wird damit die Informationstechnik zum 
kritischen Faktor, deren Ausfall oder Kompromittierung 
schwerwiegende Konsequenzen für die Nutzer der IT 
haben kann. Dass die Bedrohungen von IT- Systemen 
nicht geringer geworden sind, zeigen aktuelle Meldun- 
gen in Bezug auf das Auftreten neuer Viren, Schwach- 
stellen, DoS-Attacken und weiterer Bedrohungen. 
IT- Systeme werden auch in kritischen Infrastrukturbe- 
reichen genutzt, die für das Funktionieren der Gesell- 
schaft unverzichtbar sind. Dem Schutz dieser Kompo- 
nenten muss eine hohe Priorität beigemessen werden. 

Grundsätzliches 

Die Bundesregierung begrüßt grundsätzlich jede Maß- 
nahme, die dem Schutz der Informationstechnik dient. 



Die Maßnahmen müssen dabei allerdings derart gestal- 
tet sein, dass alle Bestandteile gesetzeskonform sind. 
Dabei sind insbesondere die Aspekte des Datenschut- 
zes zu berücksichtigen. 

Darüber hinaus können nur Maßnahmen unterstützt 
werden, die dazu geeignet sind, das Vertrauen in die 
Informationstechnik zu erhöhen. Voraussetzung hier- 
zu sind eine transparente Informationspolitik in Bezug 
auf die Schutzkonzepte und Schutzmaßnahmen, sowie 
die Einbeziehung unterschiedlicher Interessengruppen 
bei der Planung, Entwicklung und Vermarktung von 
Schutzmechanismen. Darüber hinaus dürfen Schutz- 
maßnahmen im IT-Bereich nicht dazu missbraucht wer- 
den, Marktzugangsschranken zu schaffen. 

Zu den Sicherheitsinitiativen TCC und 
NCSCB 

Die Bundesregierung begrüßt grundsätzlich die Absicht 
der in der TCG versammelten Hersteller sowie der Fir- 
ma Microsoft, mit TCG und NGSCB die Sicherheit von 
PC-Plattformen zu erhöhen. 
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Zum Sicherheitskonzept der TCC 

i. Sicherheitstechnische Anforderungen 

i.i. Transparenz und Offenlegung von 

Schnittstellen und Spezifikationen 

Die für Verschlüsselungs- und Signaturfunktionen 
genutzten Algorithmen müssen standardisiert und nati- 
onal und international als sicher erachtet sein. 

Die verwendeten Schlüssellängen und sonstigen Para- 
meter müssen mindestens denen entsprechen, die vom 
Bundesamt für Sicherheit in der Informationstechnik in 
bezug auf sichere Verschlüsselung und sichere Signatur 
vorgegeben wurden. 

Das Sicherheitsmodul (TPM) darf keine undokumen- 
tierten Funktionen enthalten; insbesondere keine 
Funktionen, die als potentielle Schwachstelle genutzt 
werden können oder einen sonstigen Zugriff auf 
geschützte Daten durch Dritte ermöglichen. 

Die TCG sollte die Anwendungsszenarien verständlich 
und anschaulich dokumentieren, auf deren Grundlage 
die Spezifikation für das TPM erarbeitet wurde. Nur so 
können perspektivisch die Auswirkungen des TPM im 
praktischen Einsatz anschaulich verständlich gemacht 
werden und die betroffenen Endanwendungen identi- 
fiziert werden. 

i.ii. Zertifizierung des Sicherheits- 
systems 

Das Sicherheitsmodul (TPM) muss mindestens nach 
CC EAL4 medium zertifiziert werden. Die Zertifizierung 
muss auch den physikalischen und logischen Schutz 
vor Angriffen auf das Sicherheitsmodul (TPM) umfas- 
sen. 

Das Sicherheitsmodul (TPM) muss prüfbar sein und 
seine Funktionalität muss von unabhängigen Institu- 
tionen bestätigt werden können. Die Erarbeitung ent- 
sprechender Protection-Profiles wird als unerläss- 
lich angesehen, um einen international gleichmäßigen 
Sicherheitsstandard zu etablieren. Um die Funktion 
des Sicherheitsmoduls (TPM) eindeutig zuordnen zu 
können und eine eindeutige Prüffähigkeit zu gewähr- 
leisten, müssen die Sicherheitsfunktionen an einer 
zentralen Stelle in einem separaten Baustein (TPM) 
gebündelt werden. Eine Vermischung des Sicherheits- 
moduls mit anderen Funktionseinheiten (z.B. CPU, 
Chipsatz, etc.) führt zu Intransparenz und dazu, dass 
eine sicherheitstechnische Überprüfung nicht mehr ein- 
fach durchführbar ist. 

i.iii. Systemsicherheit, Datensicherung 
und Migration 

Die in dem vorhandenen Sicherheitsmodul gespeicher- 
ten Informationen müssen sich auf eine neue Hard- 
wareplattform insoweit übertragen lassen, dass vom 



Anwender erworbene Software weiterhin auf der neu- 
en Hardwareplattform lauffähig ist. Alle kryptogra- 
phischen Schlüssel des TPM, die für die Nutzung von 
Software, Daten und Onlinedienstleistungen benö- 
tigt werden, müssen von einer Hardware-Plattform auf 
eine andere migrierbar sein. Der Fall eines defekten 
TPM muss ebenfalls berücksichtigt werden und eine 
Migrationsmöglichkeit für Daten bzw. Schlüssel imple- 
mentiert werden. 

Werden auf dem Sicherheitsmodul (TPM) aufbauende 
DRM-Lösungen entwickelt, ist bei der Entwicklung das 
Recht des Nutzers auf Privatkopie zu berücksichtigen 
und entsprechend technisch zu implementieren. 

Daten die nicht urheberrechtlich geschützt sind und 
unter Einbeziehung des Sicherheitsmoduls (TPM) ver- 
arbeitet werden, müssen sich auch auf Systeme zur 
weiteren Nutzung übertragen lassen, die über kein 
Sicherheitsmodul verfügen. 

Im Konzept des Sicherheitsmoduls (TPM) müssen für 
alle wesentlichen Komponenten Redundanzen vorge- 
sehen werden, so dass „Single Point of Failures" ver- 
mieden werden. 

Insofern Schlüssel verwendet werden, die aus Sicher- 
heitsgründen zwingend in dem Sicherheitsmodul 
(TPM) verbleiben müssen und nicht auslesbar sind 
(z.B. Endorsement-Key), müssen diese auf dem TPM 
selbst erzeugt werden können oder durch einen Pro- 
zess erzeugt werden, der eine gleichwertige Sicherheit 
garantiert. Die sichere Erzeugung dieser Schlüssel muss 
durch eine unabhängige Instanz bestätigt werden. 

i.iv. Systemkontrolle durch den 
Anwender 

Abschaltbarkeit der Sicherheitsmodule. 
Der Anwender muss entscheiden können ob er die 
neuen Funktionen zur Verbesserung der Sicherheit nut- 
zen möchte. Daher müssen in die Hardware integrier- 
te Sicherheitsmodule (TPM) vollständig deaktivierbar 
sein. Hierbei sollte, alternativ zu einer Softwarelösung, 
auch eine Hardwarelösung (z.B. Schalter oder Sockel 
für TPM) implementiert werden. Die Deaktivierung 
darf keine negativen Einflüsse auf die Funktionalität 
der Hard- und Software haben, die nicht die Funktio- 
nen der neuen Sicherheitsarchitektur (TCC) nutzen. 

Sicherheitsmodul deaktiviert als Standardeinstellung. 

Zusätzlich integrierte Sicherheitsmodule müssen stan- 
dardmäßig in deaktiviertem Zustand ausgeliefert wer- 
den. Der Eigentümer oder Anwender muss vorhandene 
Sicherheitsmodule selbständig aktivieren. 

Der Nutzer muss die volle Kontrolle über seine Schlüs- 
sel haben und diese ggf. löschen und neu erzeugen 
können. Ausgenommen vom Zugriff durch den Nutzer 
sind lediglich Schlüssel, die zur Sicherstellung der Inte- 
grität und Authentizität des TPM dienen (z.B. Endor- 
sement-Key). Diese Schlüssel, sofern Sie nicht zur 
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eindeutigen Identifizierung des Sicherheitsmoduls die- 
nen (z.B. Endorsement-Key), müssen jedoch durch 
den Nutzer bzw. Besitzer reinitialisierbar sein. Eine 
Löschung aller auf dem TPM gespeicherten Informati- 
onen sollte, unter Aufgabe der Funktionalität des TPM, 
möglich sein (z.B. bei Verschrottung des PC). 

Der Nutzer muss den Zugriff auf seine Schlüssel kon- 
trollieren können und seine Schlüssel gegen fremden 
Zugriff verlässlich sichern können. 

Insofern das Sicherheitsmodul (TPM) fest mit der rest- 
lichen Hardware des IT- Systems (z.B. PC) verbunden 
ist, sollte sich die Funktionalität des Sicherheitsmoduls 
darauf beschränken, die Sicherheit und Integrität der 
Plattform zu gewährleisten. Die Nutzung von persona- 
lisierten Programmen, Daten und Onlinedienstleistun- 
gen sollte wenn nötig nicht an das Sicherheitsmodul 
(TPM) gebunden werden, sondern an eine personali- 
sierte Smart-Card. Damit ließe sich der anwenderbe- 
zogene Zugriff auf Daten flexibler gestalten und Mig- 
rationsprobleme würden deutlich reduziert. Hier wird 
für das TPM die Auslagerung der Funktionen zur Iden- 
titätsfeststellung (z.B. die AlKs) und der zugehörigen 
kryptographischen Schlüssel in eine mobile Smart-Card 
gefordert. 

Das Sicherheitsmodul (TPM) darf die Nutzung von 
Software nicht dadurch behindern, dass für die Nut- 
zung der Software die Zertifizierung durch eine externe 
Zentralstelle benötigt wird, die außerhalb des Verant- 
wortungsbereichs des Eigentümers bzw. Nutzers liegt. 

i.v. Datenschutz 

Alle datenschutzrechtlichen Vorgaben müssen unter 
allen Betriebsbedingungen des Sicherheitsmoduls ein- 
gehalten werden. Insbesondere müssen datenschutz- 
rechtliche Funktionen so transparent gestaltet werden, 
dass der Endnutzer jederzeit von seinem Recht der 
informationellen Selbstbestimmung Gebrauch machen 
kann und diese Funktionen deaktivieren kann. 

Datenschutzrechtlich relevante Funktionen dürfen sich 
nicht automatisch von außen aktivieren lassen, ohne 
das der Endanwender im Einzelfall zustimmt. 

Die Nutzung der Sicherheitsfunktionen des Sicher- 
heitsmoduls (TPM) muss auch ohne Onlineverbindung 
(Internet) möglich sein. 

Bei der Nutzung von anonymen Identitäten (AIK), die 
vom Sicherheitsmodul (TPM) zur Verfügung gestellt 
werden, muss eine Schwächung der Anonymität, durch 
indirekte Verknüpfungen von Daten aus dem TPM ver- 
hindert werden (z.B. durch die Verknüpfung der AlKs 
über das TPM-Endorsement-Crendential in einer CA). 
Dazu sind entsprechende technische oder organisatori- 
sche Mechanismen vorzusehen, die dies sicherstellen. 

Sofern die Nutzung einer CA vorgesehen ist, muss der 
Anwender eine Wahlmöglichkeit bzgl. der verwende- 
ten CA haben. 



Zur Gewährleistung eines Maximums an Objektivität 
und zum Schutz der Anwender insbesondere in daten- 
schutzrechtlicher Hinsicht müssen die genutzten CAs 
unter staatlicher Aufsicht arbeiten. 

Unter datenschutzrechtlichen Aspekten ist eine Pseud- 
onyme Attestierung („Zero-Knowledge-Verfahren" für 
Beglaubigungsprozesse) der Identität (auch anonyme 
Identität) ohne externe CA anzustreben. 

ii. Wirtschaftspolitische Anforderungen 

ii.i. Faire Lizenzpolitik 

Die Patentpolitik der TCG und deren Mitgliedern darf 
nicht dazu genutzt werden, Wettbewerber z.B. durch 
unangemessene Lizenzgebühren auszugrenzen. Insbe- 
sondere für den Open-Source Bereich sollte die TCG 
eine Lösung finden, die nicht kommerzielle Open- 
Source Projekte von Lizenzgebühren frei stellt. 

Die von der TCG spezifizierte Treibersoftware - der TSS 
- sollte unter einer Lizenz veröffentlicht werden, wel- 
che die kostenfreie Nutzung, Modifikation und Weiter- 
gabe ermöglicht, um Zeit- und Entwicklungsnachteile 
von Nicht-TCG-Mitgliedern auszugleichen. 

Die beteiligten Firmen müssen vor Verabschiedung der 
Spezifikation und Standards bekannt geben, welches 
relevante Intellectual Property (IP) sie zu der Spezifika- 
tion haben und ob sie bereit sind, diese unter RAND zu 
spezifizieren. 

Die TCG sollte mit ihren Mitgliedsunternehmen sowie 
mit den zuständigen europäischen und nationalen 
Wettbewerbsbehörden in einen Dialog treten, um die 
Möglichkeiten und Rahmenbedingungen der Schaf- 
fung eines „Technologie-Pools" zu klären, um dadurch 
wettbewerbsrechtlich relevante Behinderungspotentia- 
le bei der Nutzung von Lizenzen zu beseitigen. 

ii. ii. Nicht diskriminierende Informa- 
tionspolitik 

Die TCG sollte zu offenen, transparenten und diskri- 
minierungsfreien Bedingungen eine zusätzliche unent- 
geltliche Mitgliedschaft einführen, die vor allem die 
Möglichkeit umfasst, alle für die Entwicklung von Soft- 
ware (u.a. Open-Source-Software) - welche die Funk- 
tionen des Sicherheitsmoduls (TPM) nutzt - notwen- 
digen Informationen in der erforderlichen Zeitnähe, 
ohne zusätzliche Kosten für nicht kommerzielle Projek- 
te, zu erlangen. 

Unabhängig davon sollte Vertretern der Open-Source- 
Gemeinde eine angemessene Mitwirkungsmöglichkeit 
in der TCG geboten werden. 

Eine ausgewogene Interessenvertretung sollte durch 
gleichrangige Vertretung innerhalb der TCG unter 
Berücksichtigung regionaler und branchenspezifischer 
Aspekte angestrebt werden. 
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ii. in. Sicherheitstechnologie darf nicht 

Marktzugangsschranken schaffen 

Das Handeln der TCG darf nicht dazu führen, dass im 
IT-Bereich marktbeherrschende Stellungen entstehen 
oder verstärkt werden. 

Die TCG darf nicht dazu genutzt werden, Marktzu- 
trittshemmnisse für einzelne Unternehmen oder Bran- 
chen zu schaffen. 

ii. iv. Technologische Offenheit 

Das Sicherheitsmodul (TPM) muss system-offen sein, 
so dass die Einbindung des Sicherheitsmoduls (TPM) 
für verschiedene Hardwareplattformen mit ähnlichem 
Aufwand möglich ist. Dabei müssen unabhängig vom 
System alle Funktionen des Sicherheitsmoduls auf allen 
Hardwareplattformen gleichermaßen unterstützt wer- 
den. 

TCG-gestützte Computersysteme müssen mit Nicht- 
TCG-gestützten Computersystemen interoperabel sein. 
Die Spezifikationen der TCG dürfen nicht dazu genutzt 
werden, bestimmte Plattformen und Systeme auszu- 
schließen. 

Die TCG muss dafür Sorge tragen, dass die verabschie- 
deten Spezifikationen nicht einzelne Mitgliedsunter- 
nehmen einseitig bevorzugen. Insbesondere sollten die 
Spezifikationen unabhängig von den Voraussetzungen 
einer speziellen Hardware oder Software sein. 

Zum Sicherheitskonzept NCSCB der Firma 
Microsoft 

Die Sicherheitsinitiative NCSCB (vormals Palladium) 
der Firma Microsoft befindet sich noch im Entwick- 
lungsstadium. NCSCB ist eine Systemlösung, die im 
wesentlichen auf einem sicheren Betriebssystem kern 
(Nexus) beruht, der durch entsprechende Hardware- 
erweiterungen unterstützt und abgesichert wird. Das 
TPM der TCG wird vermutlich von NGSCB mit genutzt 
werden. 

Zu NCSCB sind bisher keine Detailinformationen 
bekannt. Auf Grundlage des bisher bekannten Grob- 
konzeptes können jedoch Grundforderungen bzgl. 
sicherheitstechnischer und wirtschaftspolitischer 
Aspekte aufgestellt werden. 

zu i. (Sicherheitstechnische 
Grundforderungen) 

Werden Teile von NGSCB für DRM-Zwecke konzipiert, 
so muss sichergestellt werden, dass die legitimen Rech- 
te der Nutzer gewahrt bleiben und z.B. Mechanismen 
vorgesehen werden, die die Anfertigung einer Privat- 
kopie erlauben. 

Die Sicherheitsfunktionen von NCSCB müssen auch 
ohne Onlineverbindung nutzbar sein. 



Werden personenbezogene Daten in Zusammenhang 
mit der Nutzung von NCSCB übertragen, so muss der 
Nutzer die Möglichkeit haben, der Übertragung im 
Einzelfall zuzustimmen. 

Der Anwender ist über Art und Umfang der Daten zu 
informieren, die bei der Nutzung von NGSCB ggf. an 
eine externe Stelle übermittelt werden. 

Der Hersteller von NGSCB (Microsoft) muss dafür Sor- 
ge tragen, dass die Schnittstellen von NGSCB trans- 
parent gestaltet sind und die Dokumentation öffent- 
lich verfügbar ist. Sicherheitsfunktionen können nur als 
sicher erachtet werden, wenn diese transparent und 
nachvollziehbar sind. 

Die Nutzung von Software nur unter Zustimmung 
einer zentralen Zertifizierungsinstanz wird kritisch gese- 
hen. Ist eine Zertifizierung notwendig, so sollte die- 
se durch eine unabhängige Stelle und zu angemesse- 
nen Gebühren erfolgen. Nicht kommerzielle Software 
sollte von ggf. erhobenen Zertifizierungsgebühren frei 
gestellt werden. 

Die in dem Zusammenhang mit der Realisierung des 
Sicherheitskonzeptes von Microsoft entwickelten Kom- 
ponenten müssen auch für andere Software-Entwickler 
offen sein. Dabei müssen den unabhängigen Entwick- 
lern bereits im Vorfeld und in der erforderlichen Zeit- 
nähe Entwicklungsunterlagen zur Verfügung stehen, 
damit die Möglichkeit besteht, dass nicht nur ein ein- 
ziges Betriebssystem die neuen Sicherheitstechnologi- 
en unterstützt. 

zu ii. (Wirtschaftspolitische 
Grundforderungen) 

In jedem Fall ist eine offene und transparente Informa- 
tionspolitik die unverzichtbare Voraussetzung für die 
Schaffung des notwendigen Vertrauens bei den Nut- 
zern aus Wirtschaft, Verwaltung und Politik. 

Eine diskriminierende Ausgrenzung von Hardware- 
oder Softwareherstellern durch die Lizenzbedingungen 
von NCSCB darf nicht stattfinden. 

Software, die nicht von den neuen Funktionen von 
NCSCB gebrauch macht, muss weiterhin unter dem 
Betriebssystem lauffähig sein, das auch NGSCB unter- 
stützt. 

Sollte NGSCB für DRM (Digital Rights Management) 
verwendet werden, so ist einer ggf. vorgesehenen Prü- 
fung im Offlinemodus der Vorzug vor einer Onlineprü- 
fung zu geben. 

In jedem Fall sollte die TCG gemeinsam mit Bran- 
chen- oder anderen Verbänden eine Schlichtungsstelle 
mit dem Ziel einrichten, Beschwerden einzelner Wirt- 
schaftsteilnehmer über mögliche Diskriminierungen am 
Markt und beim Marktzutritt zu prüfen, Hilfestellung 
zu geben und einen Interessensausgleich aller Beteilig- 
ten herbeizuführen. 
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The Value of Disgust 

von Philip <philip@linuxteam.at> und 

Das Domain Name System ist, neben SMTP, das sicherlich am meisten fehlentwick- 
elte und am häufigsten mißbrauchte Protokoll mit Verwendung in bestehender 
(teils kritischer) Infrastruktur. Während einige sich das Hirn zermartern, wie man 
der ungeliebten Reminiszenz vergangener Zeiten am elegantesten und pietätvoll- 
sten ledig wird, andere täglich um den göttlichen Funkensprung beten, und der 
Rest schlicht so tut als gäbe es kein Problem, ist DNS immer noch die Crux des mod- 
ernen Internets. Nicht nur das, nein, es wird auch nahezu täglich schlimmer: DNS 
hat nun quasi von selbst einen, zu seiner minderwertigen Technik passenden mind- 
erwertigen Partner mit noch minderwertigeren Geschäftspraktiken gefunden, nur 
um mit ihm weiterhin noch mehr Böses(tm) tun und in weiterer folge die Welthe- 
rrschaft an sich reißen zu können. 



Am 15. 9. 2003 hat VeriSign in den gTLD (generic Top 
Level Domain, wie auch us, de, at, ...) Zonen net und 
com Platzhaltereinträge (eng: wildcards) aktiviert, wel- 
che nicht nur die Unlust verschiedener Mailserver- 
admins erregt sondern auch noch andere Implikatio- 
nen zu Tage gefördert (und neue generiert) hat, die 
man größtenteils lieber weiter stillschweigend ignorie- 
ren würde: 

• Der Sinn und Buchstabe des Vertrages zwischen 
Verisign und ICANN steht zur Diskussion 

• ICANN kommt in eine Art Zugzwang ein 
Machtwort zu sprechen und seine politische 
Potenz wird in Frage gestellt 

• Verisign macht so die Nutzung von 
kritischer Infrastruktur zwecks zweifelhafter 
Geschäftemacherei salonfähig 

• Bezahlte, aber inaktive Domains waren auch 
betroffen 

• Die Privatsphäre des einzelnen Verbrauchers wird 
kompromittiert 

• Die entstandene Wettbewerbsverzerrung 
ist immens, die Schädigung von Firmen die 
Schreibfehler-Domains einzeln kaufen mußten, 
massiv 

• Viele Applikationen rechnen mit 
HOST_NOT_FOUND, bekommen aber 
ECONNREFUSED, oder noch fieser, eine 
Verbindung die gleich wieder geschlossen wird 

Die Situation ist nun für ICANN und die Netzgemein- 
schaft mehr als prekär. Wenn es Verisign beim nächs- 
ten Versuch auf einen offenen Streit ankommen läßt 
und sich Anweisungen von ICANN widersetzt, wird 
dadurch möglicherweise die Position einer Organisa- 
tion geschwächt, deren Stärke und Autorität für das 
homogene Funktionieren des Netzes unerläßlich ist. 
ICANN sei „Der Tiger ohne Zähne", und man müß- 
te das selbst in die Hand nehmen, hört man so man- 
chen Unkenruf. Doch eine Art „Bürgerkrieg" wünscht 



sich keiner der noch bei Vernunft ist, und so blei- 
ben bestimmte Handlungen auch vorerst die Wahn- 
sinnstaten einzelner Fehlgeleiteter. Aber wenn sich 
eine Firma wie Verisign nicht mehr dazu verpflichtet 
fühlt einer Autorität wie ICANN zu gehorchen, läuft 
der „Staat" Internet die Gefahr, Opfer eines Putsches 
oder ähnlichem zu werden. Die Vorstellung, das Zonen 
von Registrars mal in vierzig Prozent des Netzes, mal 
in sechzig erreichbar sind (etwas, das in einem Inter- 
net mit dezentral verwalteten gTLD Zonen unweiger- 
lich der Fall sein würde), erschreckt bestimmt nicht 
zu unrecht. Dennoch läuft es darauf hinaus, und soll- 
ten Gesellschaften wie VeriSign fortfahren die ohne- 
hin wackligen Eckpfeiler des Internets zu destabilisie- 
ren, wird es vielleicht noch ein böses Ende nehmen. 
Ein wenig erinnert das Ganze an das gespaltene Ver- 
hältnis von Kleinweich ([MS]) zu den Publikationen 
der IETF ([RFC]), wobei hier sich die negativen Auswir- 
kungen auf die Technik und den Markt schon seit ehe- 
dem zeigen. 

Wie leicht zu erkennen ist, überwiegen die politi- 
schen, rechtlichen und ökonomischen Probleme die 
technischen um ein Vielfaches. Nicht nur ist die tech- 
nische Seite der Implementierung von Sitefinder (bis 
auf den kaputten smtpd den man laufen hatte, siehe 
[VER1]) rein auf Protokollebeneperfectly correct. Die 
DNS basierten „Sicherheitsprodukte" die sich auf die- 
ses Krüppelprotokoll verlassen, sollten eigentlich längst 
obsolet sein. Selbst ein Administrator müßte die IPs die 
er probeweise pingt auswendig wissen; -n läßt grüßen. 
Des Weiteren gab es schon vor VeriSign viele (aller- 
dings größtenteils dubiose) gTLD's die sich teilweise 
seit 1998 der Platzhalter Einträge bedienen. Verisigns 
Fehler ist es nicht, mit einem kaputten Protokoll kaput- 
ten Geschäftspraktiken nachzugehen; vielmehr ist ihr 
Fehler, diese Praxis als Referenzmodell zu etablieren 
und damit auch zu legitimieren. 

Aus diesen und anderen Gründen mag die einzig sinn- 
volle Argumentationslinie die rechtliche und politi- 
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sehe Seite sein - jene entpuppt sich jedoch, wie eben 
gezeigt, als um so potenter. Wer sich damit mehr aus- 
einandersetzen möchte, dem sei die Lektüre etwa von 
[NAN] und [ICA2] empfohlen. Das nun folgende wid- 
met sich mehr dem technischen Aspekt und was man 
als Einzelner tun kann um den potentiellen Wieder- 
holungstätern in Mountain View beim nächsten Mal 
gründlich in die Suppe zu spucken. 

Was ist eigentlich passiert? 

Um clientseitig implementierten „Schreibfehler-Korrek- 
tur-Diensten" wie der MSN Suche des Internet Explo- 
rers oder derlei ähnlichem mehr schon im Vorhinein 
das Wasser abzugraben, ist es nötig den Browser im 
Unklaren darüber zu lassen, daß eine Seite (Domain) 
nicht gefunden (d.h. aufgelöst) wurde. Leider ist das 
ohne den Benutzer vorher um Erlaubnis zu bitten nur 
möglich, indem die Rücklieferung von DNS Return 
Code 3 (NXDOMAIN) verhindert wird. Also ätzt man 
einfach Platzhalter Einträge wie etwa 

».com. 180 IN A 64.94.118.11 *.net. 188 IN A 64.94.118.11 

in seine gTLD Nameserver, mit dem Effekt, daß auch 

www.i-dont-exist-coz-i-was-spetl-wrong.com auf eine gültige 

IP aufgelöst wird. 

Wie Sitefinder genau implementiert ist, entnimmt 
man am besten [VER1] und [VER2] (da man bei Veri- 
Sign seine Hausaufgaben gut gemacht hat), deswe- 
gen beschränkt es sich im weiteren auf die DNS seifi- 
ge (Mal)Funktion. 

DNS Abfrage ohne Platzhalter in der 
gTLD Zone 

Zuerst eine normale rekursive DNS Abfrage des A 
Resource Records am Beispiel von www.icann.com. Sie 
sieht, von der Sicht eines Nameservers (in diesem Arti- 
kel größtenteils synonym fürRecursor), im Normalfall 
ungefähr so aus (dig Ausgaben gekürzt): 

$ dig . SOA . 225671 IN NS F. root-servers. net . 

$ dig @F. root-servers. net . www.icann.com. A com. 172888 IN NS 

A. GTtD-SERVERS.NET. 

$ dig @>A. GTED-SERVERS.NET. www.icann.com. A icann.com. 172800 
IN NS ns.apnic.net. 

$ dig ^ns. apnic.net . www.icann.com. A +short 192.8.34.164 

Was geschehen ist: der anfragende Nameserver hat 
aus seinen Hints (hier dargestellt durch dig . SOA) 
einen beliebigen Root Nameserver rausgesucht (F- 
Root) und diesen dann mit seiner Anfrage behelligt. 
Von F-Root wurde er an einen gTLD Nameserver für 
die Zone com delegiert, (A-CTLD) welchen er wie- 
derum befragt. Dieser weiß zwar wieder die Antwort 
nicht, liefert aber einen authorativen Nameserver als 
Delegierung für icann.com zurück. Der kann dann die 
Anfrage mit einem A RR beantworten -wwm.icann.com 
ist erfolgreich aufgelöst. 

(www.icann.org wäre natürlich die „richtige" Domain, 
allerdings nicht so schön plakativ, da die Zone org seit 
einiger Zeit von Verisign getrennt von einem anderen 



NIC verwaltet wird, und dieses betreibt eigene Name- 
server) 

DNS Abfrage mit Platzhalter in der gTLD 
Zone 

Wer genau hingesehen hat, dem ist bestimmt beim 
vorigen Beispiel mit www.icann.com aufgefallen, das 
dig immer mit der RR-Klasse „A" aufgerufen wurde. 
Das war kein Zufall oder Willkür, sondern wird genau 
so von einem Nameserver auch gemacht. Ungeachtet 
der Tatsache das er einen Root Nameserver fragt, stellt 
er immer die Frage mit der RR Klasse die ihm selbst 
gestellt wurde. Diese Vorgehensweise ist Fluch und 
Segen zugleich; es provoziert ja fast schon dazu, Unfug 
damit zu treiben - aber erst diese Eigenheit ermög- 
licht es überhaupt, „unangebracht" aufgelöste A-RRs 
zu entlarven. 

Die diskutierten Platzhalter Einträge für die Zonen com 
und net gibt es zwar zum Zeitpunkt der Schriftsetzung 
dieser Zeilen (noch) nicht mehr/wieder, aber .museum 
([MUS]) schafft hier Abhilfe: 

$ dig @I. root-servers .net . bush.ate.a .pretzel .museum. A muse- 
um. 172888 IN NS NS.ICANN.ORG. 

$ dig @NS .ICANN.ORG bush.ate.a. pretzel .museum. A bush.ate. 
a. pretzel .museum. 186 IN A 195.7.77.28 

Wie es scheint, kam hier von einem gTLD Server ein 
A-RR zurück -- schon klar, es wurde ja nach RR Klas- 
se „A" gefragt ... aber wer hat denn erwartet das es 
gleich der gTLD Server weiß, der ja eine Delegierung 
retournieren sollte? 

Hier sieht man den springenden Punkt ganz klar, den 
Rettungsanker den uns DNS etwas unbeteiligt zuwirft: 
Wäre nun das Standardverfahren, Root/gTLD Name- 
server immer mit der RR-Klasse „NS" zu befragen (was 
ja durchaus Sinn machen würde), dann hätte VeriSign 
vermutlich etwas Grausames wie * in ns 23.23.23.23 
verbrochen um ihr monetenschwangeres Ziel zu errei- 
chen - und man wäre automatisiert nicht mehr in der 
Lage, zwischen „Vom-Platzhalter-Delegiert" oder 
„Nicht-Vom-Platzhalter-Delegiert" zu unterscheiden. 
So kann man aber wunderbar „Delegiert" und „Nicht- 
Delegiert" auseinanderklamüsern - und genau hier set- 
zen die „Delegation Only" Patches für BIND9 und 
anderen DNS Server (wie weiter unten besprochen) 
an: Sie erwarten von Root/gTLD-Nameservern, bezie- 
hungsweise von definierten Zonen, daß sie mit einer 
Delegierung antworten. Machen sie das nicht, und 
beantworten die A-RR Abfrage selbst, liefern sie dem 
anfragenden Resolver das gewohnte NXDOMAIN zurück. 

Wege zur Normalität 

Hier nun ein paar Möglichkeiten, wie man sein nxdomain 
dem Verhalten einiger gTLD Server zum Trotz zurück- 
bekommt. Es gibt auch verschiedene sehr spezifische 
Patches für Mailserver (für eine Liste siehe [IMP]), 
doch die erübrigen sich meist wenn man eine oder 
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zwei der hier vorgestellten Lösungen implementiert 
hat, deswegen werden sie hier außen vor gelassen. 

Delegation-only (BIND 9.2.2, PowerDNS 
2.9.12) 

Vorteil: Die beste stabile Lösung 

Der Delegation-only Patch für 9.2.2 [ISC2] stützt sich 
genauso wie der für PowerDNS auf Blacklisting, es 
wird die Delegierung von vorher explizit definierten 
Zonen erwartet (ansonsten wird NXDOMAIN zurück- 
geliefert). 

BIND9/named.conf [ISC2]: 

zone „com" { type delegation-only; }; zone „net" { type 
delegation-only; }; 

PowerDNS/recursor.conf [POW1]: 

delegation-only=cotn,net 

(mehr Zonen/gTLDs die eine Nennung in diesem Kon- 
text verdient hätten gibt es übrigens unter [IMP], 
da hat es auch ein oder zwei Shell Skripte mit wel- 
chen man den aktuellen Status der Platzhalter eruie- 
ren kann) 

Root-Delegation-only (BIND 9.2.3) 

Vorteil: Die einzig wahre Lösung (tm) 

Nachteil: Derzeit nur in der Entwicklerversion 9.2.3rc4 
verfügbar 

Bei root-delegation-only „erkennt" der Nameserver, 
das er es mit einem gTLD/Root Nameserver zu tun hat 
und erwartet sich von Haus aus nur Delegierungen von 
ihm. Sehr wichtig ist aber die Möglichkeit, TLDs davon 
auszunehmen (Whitelist), da es durchaus welche gibt 
die mit „guter Absicht" manchmal (de) oder immer 
(museum, siehe [MUS]) nicht delegieren. 

Im named.conf von bind 9.2.3rc3 würde das (nach 
einem Beispiel von [ISC2]) in etwa so aussehen: 
options { root-delegation-only exclude { „ad"; „ar"; 
„biz"; „er"; „cu"; „de"; „dm"; „id"; „lu"; „Iv"; „md"; 
„ms"; „museum"; „name"; „no"; „pa"; „pf"; „sr"; „to"; 
„tw" ; „us" ; „uy" ; } ; } ; 

Beide Patches sind übrigens zwar in der jeweils aktuel- 
len ISC BIND9 Distribution bereits enthalten, nicht aber 
aktiviert. Dazu bedarf es des expliziten Eingreifens (Ein- 
träge in der named.conf) des Administrators; selbiges 
bei delegation-only bei PowerDNS (welches laut Ent- 
wickler auch bald ein root-delegation-only bekommt). 

Zone Forwarding (BIND8, djbdns) 

Vorteil: Man muß seinen BIND nicht aktualisieren 

Nachteil: Man muß seinen BIND nicht aktualisieren, 
zusätzliche Verzögerung bei DNS Abfragen, zusätzli- 
che Fehlerquelle 



Da oben genannte Patches relativ leicht und schnell zu 
implementieren waren, hat Paul Vixie sie schon inner- 
halb von 40h nach Aktivierung der gTLD Platzhal- 
ter RRs bereitgestellt. Für BIND8 sollte entweder ein 
BIND9 her (was definitiv die erste Wahl sein sollte) 
oder aber folgendes Flickwerk: 

BIND8/named.conf [ISC2]: 

zone „com" {type forward; forward first; forwarders 
{6Z.99.211.2Z; }; }; zone „net" {type forward; forward 
first; forwarders {6Z. 99. 211. 22; }; }; 

Damit wird der laufende BIND8 dazu veranlaßt, bei 
Anfragen unterhalb der angegebenen Zonen einen 
anderen Nameserver zu befragen (so etwas macht 
sonst Sinn beiSplit Horizon Konstellationen wie etwa 
Einwahlpools bei ISPs) und diese Antworten dann an 
den Klienten weiterzureichen. So leitet man einfach 
alle Anfragen für die Zonen com, net und was einem 
sonst noch so einfällt ([IMP]) zu einem Nameserver 
weiter der bereits (Root-)Delegation-only konfiguriert 
hat (im Beispiel ns1.ucpag.com) 

Selbiges funktioniert auch bei dnscache in der djbdns 
Distribution:echo 62.99.211.22 > dnscache/root/servers/ 
com echo 62.99.211.22 > dnscache/root/servers/net sve - 
t dnscache(Bei djbdns kommt leider suboptimalerwei- 
se bei jeder Domain die der befreundete Nameserver 
nicht auflösen konnte, ein SERVFAIL zurück) 

IP-NXDOMAIN Zuweisung (djbdns, 
PowerDNS) 

Vorteil: Besser als Nichts 

Nachteil: Nicht sehr viel besser als Nichts 

Unter [DJB] und [POW2] findet man Patches gegen 
djbdns und PowerDNS, wobei es für PowerDNS (siehe 
oben) eine bessere Lösung gibt. Beide Patches arbei- 
ten IP basiert (d.h. sie wandeln bekannte Platzhal- 
ter IP auf NXDOMAIN um). Das hat zum Nachteil das sie 
mehr händisch gepflegt werden müssen (die IP Adres- 
sen könnten sich ändern oder es wird einRound Robin 
eingesetzt). 

Es gibt zwar bei [BIN] auch einen Rewrite Patch für 
BIND8, aber dieser ist IP basiert und produziert statt 
NXDOMAIN ein SERVFAIL. Das will man nicht. 

LD_PRELOAD gethostbynameO Ersatz 

Vorteil: kann auch auf Systemen verwendet werden 
wo nur Zugriff auf Benutzerebene möglich ist 

Nachteil: IP basiert 

Unter [SLA] (normalisiert & korrigiert: [LI N]) gibt es 
einen interessanten Lösungsansatz, zumal er ohne 
einen Eingriff am Nameserver oder im Superuser-Land 
auskommt. 
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Nachdem der Inhalt des Artikels in libverisignfix.c 
kopiert und BADADDR angepaßt wurde, reicht ein 

$ gcc -nostartfiles-shared-f PIC-Wl , -soname,Libverisignfix. 
so. 0-0 libverisignfix. so libverisignfix.c-ldl 
$ export LD_PRELOAD=/home/philip/foo/libverisignfix.so 
$ wget http://bush .ate .a.pretzel .museum 

--18:14:08-- http ://bjsh. ate. a .pretzel .museum/ => 'index.html 
Resolving bush .ate . a. pretzel .museum. . . 
failed: Host not found. 

um in einem beschränkten Rahmen gewohnt arbeiten 
zu können. Mit Werkzeugen wie ping und traceroute 
funktioniert das jedoch nicht, da diese suid-root binari- 
es sind und Id. so dann keine preloads von Bibliotheken 
durchführt die nicht selbst suid-root und in bestimmten 
Pfaden sind. Auch funktioniert diese Hilfskonstrukti- 
on nicht mit Programmen wie Lynx, die einen eigenen 
Resolver mitbringen statt das gethostbynameO der glibc zu 
verwenden. 

NXDOMAIN Recycling 

Wenn VeriSign auf diese Weise Geld macht, war- 
um nicht selbst auch in die Vollen greifen? Vielleicht 
nennt man sogar diesen Typus verblendeter lemmin- 
goider Benutzer sein Eigen, welcher das eigenständi- 
ge Denken schon gestern abgeschafft hätte und Site- 
finder eigentlich ganz nett findet... was auch immer 
der Grund ist, man kann die Platzhalter Einträge wun- 
derbar für sich selbst und gleichzeitig gegen Veri- 
Sign verwenden - gesetzt den Fall, man akzeptiert die 
fortschreitende lnkontinen A W Inkonsistenz von DNS 
bedingt durch das eigene Handeln. 

Lokaler Server 

Man nehme einen Rechner auf welchem die Platzhal- 
ter IP-Adressen der verschiedenen dubiosen gTLD (sie- 
he [IMP] für eine Liste) konfiguriert sind und verpasse 
dem Gateway die richtigen Hostrouten, wie etwa 

route add -host 64.94.110.11 dev eth0 

oder verwende NAT: 

iptables -I PREROUTING -t nat -p tcp -d 64.94.110.11 -j 
DNAT --to-destination 192 . 168. 110. 42 rdr on fxp0 proto tcp 

from any to 64.94.110.11 -> 192.168.110.42 

Auf 192.168.110.42 (respektive dem Rechner, der die 
besagten IPs konfiguriert hat) sollte dann ein Web- 
server mit leerem Document Root und einem 404 
Errordocument konfiguriert sein, welches ungefähr so 
aussieht: 

<?php header(„Locution: http://www.google.at/ 
search?q.".$HTTP_SERVER_VARS[,HTTP_HOST']); exit; ?> 
Mit ein wenig Phantasie und programmiertechnischem 
Leim kann sich bestimmt jeder wunderbare Applikatio- 
nen ausdenken die man auf Basis dessen noch stricken 
könnte. Auch ein Apache VHost mit entsprechender 
Rewrite Regel kann sinnvoll sein: 

<VirtualHost 192.168.110.42:80> DocumentRoot /home/www- 
search RewriteEngine Oh RewriteRule A /(.*0 http://www. 

google. corti/search?q-%{HTTP_HOST} [R,L] </VirtualHost> 

Proxy 

Ähnlich wie die NAT Lösung kann man etwas mit Hil- 
fe eines vorhandenen Squids basteln, dabei ist man 



aber glücklicherweise von den kaputten Antworten der 
gTLD Server unabhängig. Man pappt einfach sowas 
wie 

<!DOCTYPE HTML PUBLIC „-//W3C//DTD HTML 4.01 Transitional// 
EN" „http://www.w3.org/TR/html4/loose.dtd"> <HTMLxHEADxMETA 
HTTP-EQUIV="Contert-Type" CONTENT="text/html ; charset=iso- 
8859-l"> <META HTTP-EQUIV-'ref resh" content-"5; URL.http:// 
somedomain/somesearch?q=%H"> <TITLE>ERROR: The requested URL 
could not be retrieved </TITLE> </HEADxBODY> <H2>The reques- 
ted Domain does not exist - you will be redirected to http:// 
somedomain/somesearch?q=%H in 5 seconds. </H2> [...] 

in /etc/squid/errors/ERR_DNS_FAIL (squid neu starten 
nicht vergessen). Unter http://somedoitiain/somesearch 
sollte sich ein CGI befinden das mit dem was da über- 
geben wird (%H ist der Host: Header) auch etwas 
anfangen kann. Einen kleinen Squid Flicken, der ein 
klein wenig mehr kann gibt es unter [SQU]. Auf jeden 
Fall aber muß auf dem Host der den Squid beherbergt 
ein Nameserver eingetragen sein, der korrekt NXDO- 
MAIN zurückliefert. Wie das gemacht wird, wurde wei- 
ter oben bereits kurz erwähnt... 

Selber Platzhalter einsetzen 

Für die Windoze Plattform gibt es ein DNS Server als 
Bezahlware ([SIM]), welcher statt NXDOMAIN eine 
beliebige IP-Adresse zurückliefert. Diese Möglichkeit 
soll PowerDNS angeblich auch bald bekommen. So 
kann man das Verhalten der gTLD Nameserver lokal 
wunderbar nachahmen, natürlich sind somit auch die 
Dienste die weiter oben beschrieben werden damit 
einsetzbar. 

Mißbrauch der Searchorder 

Wie dem Leser wahrscheinlich bekannt ist, sollte ein 
durchschnittlicher Resolver in der Lage sein, eine Such- 
liste entgegenzunehmen, also eine Liste von Domains 
die nacheinander an alle DNS Anfragen angehängt 
werden, bis die Domain erfolgreich aufgelöst wird. 
Damit kann man dann mit einfachen Hostnamen 
arbeiten (monkey statt monkey.isiand.es) und der Resolver 
kümmert sich um den Rest. 

Der Autor dieser Zeilen bastelt derzeit an einer 
PowerDNS Erweiterung [SOD] mit welcher es mög- 
lich sein soll, für eine bestimmte Domain (zum Bei- 
spiel searcn.iinuxteam.at) alles „vorherige" - also etwa 
von www.google.com.search.linuxteam.Dt nur www. goog- 
le. com - aufzulösen und das Ergebnis zurückzuliefern; 
falls es nicht aufgelöst werden kann eben einen belie- 
bigen A-RR. Der Vorteil dieser Methode ist, das es 
nicht nameserver sondern searchorderabhängig arbei- 
tet. Das heißt, um für seine Schreibfehler-Domains eine 
Hilfestellung zu bekommen, muß der Benutzer nur 
etwa search.linuxteam.at in seiner Searchorder hinzu- 
fügen. Der Gewinn dabei ist offensichtlich: der Benut- 
zer kann selbst bestimmen welches Service er benutzen 
möchte und ist in der Lage es mit einem „ ." am Ende 
der Domain temporär zu umgehen (da ja „foo.domain." 
bedeutet, das foo.domain explizit als voll qualifiziert gilt 
und keinen Searchorder-Suffix mehr benötigt) - in die- 
sem Zusammenhang sei am Rande [MS] erwähnt ... 
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Der praktische Sinn der Übung ist primär dasProof-of- 
Concept, daß man auch ohne Zupflasterung der gTLD 
Server mit kaputten Daten und Zwangsbeglückung 
der Benutzer ein solches Service anbieten kann. Und 
als kleiner Nebeneffekt können mit Hilfe dieser Krü- 
cke Sitefinder-ähnliche Applikationen entwickelt und 
getestet werden. 

Lieber nicht. 

Es gibt noch eine Reihe von „Lösungen", von denen 
möchte man aus dem einen oder anderen Grund 
Abstand nehmen. Der Vollständigkeit halber sind sie 
als Negativbeispiele aufgeführt. 

BCP Blackhole 

Es soll gerüchteweise tatsächlich Carrier gegeben 
haben, die in einer Art Affekthandlung AS 30060 
advertised haben. Da dies zu kleineren Dissonanzen 
mit Peeringpartnern führte, verschwand dieses Phäno- 
men aber auch wieder sehr schnell. Was aber angeb- 
lich noch immer praktiziert wird ist, AS 30060 Netz- 
werk-lokal zu injecten. 

Alternative Nameservernetze 

Das ist, als ernsthafte Überlegung für den großflächi- 
gen Einsatz, mithin das Dümmste das man sich aus- 
denken kann. Man wäre immer noch auf die com/net 
gTLD Server angewiesen (denn gTLD Zonen gibt es 
nur nach Unterzeichnung von harschen NDAs, wenn 
überhaupt) und die politische Destabilisierung so wich- 
tiger und etablierter Strukturen wie ICANN wäre 
unverantwortbar. Deswegen stellen sich auch „Promi- 
nente" wie Paul Vixie (ISC/BIND/F-Root) gegen eine 
solche Lösung [VIX], da sie nur Chaos und Orientie- 
rungslosigkeit zur Folge hätten. 

IP Filter/Nullrouten 

Hin und wieder findet man noch kleinere Provider und 
Firmennetzwerke wo Administratoren „mal eben" 
route add -host 64.94.110.11 dev lo iptdbles -I F0RWARD 
-s 0/0 -d 64.94.110.11 -j REJECT block drop in inet 
from 64.94.110.11/32 to any 

und dergleichen auf ihren Gateways eingegeben (und 
vergessen) haben. Das ist zwar als Panikknopf ganz 
nett und bestimmt gut gemeint; generell empfiehlt sich 
allerdings eine dauerhafte Lösung von weiter oben. 

Holzhammer und Daumschrauben 

Einige Carrier und ISP wollten ihre Kunden dazu zwin- 
gen, delegation-only auf allen Nameserver einzuschal- 
ten. Soweit erkennbar, haben sie sich damit hauptsäch- 
lich in die eigenen Füße geschossen. 

Was kommt noch? 

Wieviel Politik eine Organisation wie ICANN machen 
kann und was ein Verwaltungsbeauftragter wie Veri- 



sign sich erlauben darf ist noch nicht voll ausgetestet, 
aber man nimmt in Mountain View nach der ersten 
Standpauke von ICANN [ICA1] und der Community 
schon wieder den nächsten Anlauf, siehe [NEW]. Bei 
einem geschätzten Werbungs-Verkaufserlös von 250 
000 US$ am Tag(l) ist das auch nicht weiter verwun- 
derlich - und mal ehrlich: der Eine oder Andere wür- 
de, solch ein monetäres Potential gegeben, auch nicht 
weiter denken als bis zur fünften Null. 

Es sollte noch erwähnt werden, das die Idee eine Anti- 
Wildcard-Policy „technisch" zu verankern von Institu- 
tionen wie SECSAC ernsthaft in Betracht gezogen wird 
([SEC]). Da die Betreiber der Root und gTLD Name- 
server durchwegs Techniker sind (die von der VeriSign 
Aktion auch nicht allzu begeistert waren), müßten/ 
könnten sie diesen Anweisungen, welche optimaler- 
weise in Form eines RFC daherkommen, mit hämi- 
schem Schulterzucken folgen. Wenn außerdem die 
root-delegation-only Option bei jeder Nameserver/ 
Recursor Software standardmäßig aktiviert ist, eben 
weil es dafür ein MUST in einem neuen DNS RFC 
gibt, erledigt sich die ganze Geschichte sukzessive von 
selbst. 

Aber vielleicht ringt sich ja auch mal endlich jemand 
mit Geist und Autorität durch und ersetzt DNS durch 
eine technisch ausgereifte Lösung. Wobei es hier selbst 
dem größten Optimisten schwer fällt, glaubhaft Hoff- 
nung auszustrahlen ohne als böswilliger Zyniker ver- 
kannt zu werden -honi soit, qui mal y pense. 
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Biometrie in 
Ausweisdokumenten 

von starbug <starbug@berlin.ccc.de>, sill <lisa@berlin.ccc.de> und 



Was soll das: elektronisch erfasste und gespeicherte biometrische Merkmale in Aus 
weisdokumenten? Moeglichst in allen. Weltweit. Wozu brauchen wir das? 



Aber fangen wir mal von vorne an: Worum geht es? 
Es geht darum, Ausweisdokumente wie Personalaus- 
weise, Visa und Reisepaesse mit elektronisch erfassten 
und gespeicherten Merkmalen auszustatten, die dann 
auch elektronisch ueberprueft werden sollen. Wohlge- 
merkt: es handelt sich dabei um eine Ergaenzung. Bio- 
metrische Merkmale haben wir ja alle schon lange in 
unseren Paessen und Ausweisen: Foto, Unterschrift, 
Angaben ueber Groesse, Geschlecht und Augenfarbe. 
Fingerabdruecke gibt es seit dem Untergang des Drit- 
ten Reichs nicht mehr im Personalausweis. Was hat- 
ten sich die Gruender der Bundesrepublik Deutsch- 
land dabei gedacht, damals, als sie entschieden, dass 
Fingerabdruecke nichts im Personalausweis zu suchen 
haben? Irgendetwas muss sie ja bewogen haben, diese 
Entscheidung sogar klar und deutlich per Gesetz fest- 
zuhalten. Aber klar, waren andere Zeiten damals. 

Also, zurueck zu den biometrischen Merkmalen in Aus- 
weisdokumenten. Wenn wir nun schon Biometrie im 
Ausweis haben, was ist dann der Unterschied zwischen 
dem, was wir jetzt haben und dem, was bald kommen 
soll? Einfache Sache. Die neuen biometrischen Merk- 
male werden elektronisch erfasst, gespeichert und 
abgeglichen. Elektronisch erfasste Daten kann man 
bekanntlich sehr viel einfacher aufbewahren, verarbei- 
ten und mit anderen Daten verknuepfen. Das ist gut 
fuer den Staat, und schlecht fuer diejenigen Buerger, 
die um ihre Privatsphaere besorgt sind. 

Praemisse: Jeder Staat hat ein grosses Interesse dar- 
an, moeglichst genau ueber seine Buerger Bescheid 
zu wissen. Fuer Planungszwecke und um sicherzustel- 
len, dass alles seine Ordnung hat. Elektronisch erfass- 
te biometrische Merkmale versprechen nun, dass sie 
dem Staat ermoeglichen, besser ueber seine Buerger 
bescheidzuwissen, und auch ueber jene Nicht-Buerger, 
die sich auf dem Staatsterritorium aufhalten. Als Grund 
fuer die Einfuehrung zusaetzlicher Merkmale wird 
genannt, dass elektronisch erfasste biometrische Merk- 
male Ausweisdokumente faelschungssicherer machen. 
(Der Stammtisch-Preis des Monats geht an dieser Stel- 
le an Herrn Bosbach von der CDU fuer die Aeusserung, 
dass "kein Buerger einen Rechtsanspruch auf einen 
leicht fälschbaren Ausweis besitzt". Herzlichen Glueck- 
wunsch.) Hat jemand die Statistiken gesehen, in denen 



steht, dass es Probleme mit Faelschungen von Perso- 
nalausweisen gibt? Ich nicht. Moeglicherweise liegt das 
daran, dass es sie nicht gibt, denn nach Auskunft der 
Bundesdruckerei gehoeren die deutschen Ausweisdo- 
kumente zu den sichersten weltweit. 

Allerdings gibt es in Deutschland tatsaechlich ein Pro- 
blem mit Personaldokumenten: Menschen haben 
bekanntermassen Probleme, Angehoerige anderer 
Ethnien auseinanderzuhalten. Das machen sich auch 
Schlepperbanden zunutze. Wollen sie einen Asiaten 
ueber die deutsche Grenze bringen, "mieten" sie einen 
Personalausweis eines deutschen Staatsbuergers, der 
ebenfalls augenscheinlich asiatisch-staemmig ist. Das 
Problem ist hier also, dass Menschen in bestimmten 
Faellen nicht in der Lage sind, einen Ausweis eindeutig 
seinem Inhaber zuzuordnen, also die Frage zu klaeren: 
Ist der auf dem Ausweis beschriebene und abgebilde- 
te Mensch derjenige, der vor mir steht und behauptet, 
Inhaber dieses Ausweises zu sein. Dieses Problem der 
eindeutigen Zuordnung tritt nicht nur im Zusammen- 
hang mit den verschiedenen Ethnien auf, sondern auch 
und vor allem durch Ermuedung des Kontrollpersonals. 
Nur: dieses Problem kann mit den heutigen Personal- 
ausweisen schon gebest werden. Dem Kontrollper- 
sonal wird dabei ein Computer zur Seite gestellt, der 
mit einem Scanner und einer Kamera verbunden ist. 
Ueber die Kamera wird das Gesicht des Ausweisinha- 
bers aufgenommen, ueber den Scanner wird das Foto 
auf dem Ausweis eingelesen. Mittels einer Gesichts- 
erkennung wird dann ueberprueft, ob die beiden vor- 
gelegten Gesichter uebereinstimmen. Ist das Ergebnis 
negativ, wird die Entscheidung an die danebensit- 
zende Kontrollperson weitergereicht. Und das alles 
kann ganz ohne Datenbanken, ganz ohne zusaetzli- 
che biometrische Merkmale passieren. Da es also kei- 
ne nennenswerten Probleme mit Faelschungen deut- 
scher Personalausweise gibt, und da der Missbrauch 
von Personalausweisen durch Unberechtigte ganz 
ohne Veraenderungen der jetzigen Dokumente einge- 
daemmt werden kann - wozu brauchen wir zusaetzli- 
che Sicherungen, zusaetzliche Merkmale? Wozu brau- 
chen wir weitere elektronische oder nicht-elektronische 
biometrische Merkmale im Personalausweis? Die Risi- 
ken solcher elektronisch gespeicherter Merkmale sind 
bekannt: Wecken von Begehrlickeiten und Missbrauch 
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durch Bedarfstraeger und "Insider". Dass Technologie 
und Daten, die einmal existieren, frueher oder spaeter 
auch - mit oder ohne gesetzliche Grundlage - genutzt 
werden, duerfte spaetestens nach dem Trubel um 
IMSI-Catcher im Polizeieinsatz jedem klar sein. 

Weiterhin ist bisher in keiner Weise hinreichend gesi- 
chert ist, dass die biometrischen Systeme fuer sol- 
che grossen Anwendungen ausreichend zuverlaessig 
und sicher sind. Man erinnere sich: Es 
Anwendungen fuer Millionen von 
Benutzern, fuer die es u.U. existen- 
ziell ist, dass die Systeme zuverlaes- 
sig funktionieren. Biometrische Sys- 
teme wurden noch nie auch nur in 
annaehernd so grossen Anwendun- 
gen getestet. 

Einige Probleme, die sich bei der- 
artig grossen Anwendungen auf- 
tun, sind dennoch schon absehbar. 
Es ist hinlaenglich bekannt, dass 
fuer jedes biometrische Merkmal 
bei einem gewissen Prozentsatz der 
Nutzerpopulation dieses Merkmal 
nicht in hinreichend ausgepraegt 
ist. Beim Fingerabdruck zum Bei- 
spiel liegt dieser Prozentsatz bei bei 
ca. 5%. 5%! Das heisst jeder 20ste 
kann gar nicht in das System einge- 
gliedert werden oder wird bei jeder 
Kontrolle aufs neue Schwierigkeiten 
haben. Bei einer Nutzerpopulation 
von 80 Millionen Bundesbuergern 
heisst das, dass 4 Millionen Buer- 
ger bei einer Identifikation durch 
den Fingerabdruck Probleme haet- 
ten. Fuer andere Systeme sehen 
die Werte teilweise besser, teilweise 
noch schlechter aus, fuer manche 
sind sie auch mangels Ausgereift- 
heit der Technologie noch gar nicht 
bekannt. Und bei den obengenann- 
ten Problemen sind kurzfristige 
Aenderungen durch beispielswei- 
se Verschmutzung oder Verlet- 
zung, die jeder taeglich erfahren 
kann, noch nicht eingeschlossen. 
Wir haben von Seiten der Regie- 
rung noch keine Verlautbarungen 
gefunden, wie mit diesen Proble- 
men umgegangen werden soll. 

Nicht zu vergessen sind zu guter letzt i 
die beliebtesten Argumente fuer eine 1 
zusaetzlicher biometrischer Merkmale 
weis bereits widerlegt wurden, stellt si' 
Warum meinen Schily und Beckstein, ( 
von Euro an Steuergeldern investieren 

Fairerweise muss gesagt werden, dass die Regierung in 
Deutschland auch starken Druck von aussen erfaehrt, 



namentlich von Seiten der USA. Geht es nach ihnen, 
werden im Herbst 2004 all jene Nationen zusaetzliche 
biometrische Merkmale in ihren Ausweisdokumenten 
eingefuehrt haben, deren Buerger bisher ohne Visum 
in die USA einreisen koennen. Gefordert sind dabei 
elektronische abgelegte Fotos und Fingerabdruecke. 
Die Buerger jener Staaten, die diese Voraussetzungen 
nicht erfuellen, muessen ab dem Stichdatum fuer die 
Einreise in die USA wieder ein Visum beantragen - das 





Ausweise mit Fingerabdrücken hatten wir schonmal in Deutschland. 1940... 



lie Kosten. Da dann natuerlich seinerseits die geforderten Merkma- 

infuehrung le enthaelt. Aber bitte, Herr Schily, koennten Sie nicht 

m Personalaus- unsere Buergerrechte und unsere Steuergelder gegen 

:h die Frage: das Sicherheitsbeduerfnis der Amerikaner verteidigen, 

afuer Millionen statt im Schweinsgalopp eine Technologie einzufueh 

zu duerfen? ren, die genauso teuer wie umstritten ist? 



SABBERN FÜR DIE POLIZEI 



Sabbern für die Polizei 



von nitraM <martin@weltregierung.de> 





Kaum ein Tag vergeht, an dem in den Medien nicht über die positiven Folgen 
der DNA-Analyse berichtet wird. Erfolge werden betont, Risiken werden z.T. zu 
abstrakt und schwammig dargestellt. Schlussendlich bleibt das Gefühl hängen, 
DNA-Fingerprinting sei die Wunderwaffe im Bereich Strafverfolgung. Und dieses 
Gefühl wird bewusst durch die Politik aufgegriffen. 



Pressesprecher der Behörden teilen gerne mit, daß 
Täter anhand von DNA-Spuren überführt wurden. Das 
schwappt dann auch so ungefiltert in die Berichterstat- 
tung. Erklärende Informationen beschränken sich oft 
auf Angaben über allgemeine Dinge aus dem Bereich 
Genetik oder aktuelle Statistiken vom BKA. Punk- 
te wie Datenspeicherung, Weitergabe von Daten oder 
Beweislastumkehr werden kaum thematisiert. Stattdes- 
sen steigt die Akzeptanz der Methode zum Aufspüren 
von Verbrechern und implizit auch die Akzeptanz zur 
Speicherung. Interpol betrachtet das so: "Once again, 
positive briefings of the media will help counter any 
such fears and ensuring that successful prosecutions in 
high profile cases are given maximum publicity will cre- 
ate a better understanding of the incontestable aspects 
of the science. [...] once a database has been establis- 
hed and is in Operation, the need for effective publicity 
will still exists. For example, politicians will need to be 
re-assured that their money has been well spent and 
that the best possible value for money has been achie- 
ved, the lack of immediate results may require regulär 
explanation." [1] 

Die" Incontestable aspects of the science "sind in der 
Diskussion in mehrfacher Hinsicht bedeutend: Zum 



einen suggerieren bei der Benennung von Überein- 
stimmungswahrscheinlichkeiten von DNA-Finger- 
prints gigantische Verhältnisse wie 1 :40.000.000 die 
Sicherheit der Methode. Journalisten greifen das mit- 
unter auf und schreiben vereinfachte Formulierungen 
wie "mit an Sicherheit grenzender Wahrscheinlichkeit" 
oder "wissenschaftlich erwiesen" in ihre Artikel. Wie 
die Wahrscheinlichkeiten berechnet werden ist äußerst 
komplex - wahrscheinlich so komplex, dass nichtmal 
alle Genetiker diese Angaben berechnen können. Das 
Modell hinter diesen Zahlenverhältnissen basiert auf 
der Populationsgenetik. Die Varianz der beim Finger- 
printing erfassten Merkmale ist bei einzelnen Ethnizitä- 
ten verschieden. Entsprechende Statistiken müssen in 
die Bewertung integriert werden. Die Details zur Über- 
einstimmungswahrscheinlichkeit und Fehlerrechnung 
spiegeln sich natürlich nicht in der öffentlichen Dis- 
kussion wider. Und eben sowenig im Gerichtssaal - die 
Prüfung von Beweismitteln unterliegt dort Gutachtern. 
Das ist soweit ausreichend, birgt allerdings in der Über- 
tragung auf andere Anwendung folgendes Problem: Es 
besteht ein gravierender Unterschied darin, ob Proben 
von einem Verdächtigen mit Spuren vom Tatort vergli- 
chen werden (Verifikation) oder ob Spuren gegen eine 
Datenbank abgeglichen werden (Identifikation). Allein 
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durch das statistische Rauschen können in einer großen 
Datenbank mehrere Personen den gleichen Hashwert 
haben. Ein Abgleich einer Spur gegen die Datenbank 
kann sogenannte "cold hits" also falsch positive Resul- 
tate bringen. Damit fallen Personen evtl. in einen Kreis 
von Verdächtigten. Diese dramatische Verschiebung 
der Wahrscheinlichkeiten (je nach Anwendung) wird 
oft unter den Tisch gekehrt. Betrachtet man die recht- 
liche/politische Situation in Deutschland, könnte man 
dazu zynisch bemerken, dass das Problem der cold hits 
nicht als sonderlich relevant anerkannt ist, da in den 
DNA-Datenbanken sowieso ehemalige Täter gespei- 
chert sind - also Personen, die am Rand der Gesell- 
schaft stehen, deren moralischer Anspruch auf Grund- 
rechte als eingeschränkt angesehen wird. 

Bezüglich der Arbeit der Ermittler kann sich die "Nicht- 
anfechtbarkeit" der DNA-Analyse als ultimatives Mit- 
tel zur Überführung von Verbrechern darstellen. Das 
Polizeipräsidium Wiesbaden formulierte die Situati- 
on Anfang 1 997 (also ein Jahr vor der Einführung der 
Gendatenbank durch Manfred Kanther) in einem ver- 
traulichen Schriftstück so: "Der Personenbeweis, ins- 
besondere ein Geständnis, gestaltet sich im Ermitt- 
lungsverfahren zunehmend schwieriger, da der 
Tatverdächtige mehr und mehr von seinem Aussage- 
verweigerungsrecht Gebrauch macht. Um so größere 
Bedeutung kommt daher bei der polizeilichen Ermitt- 
lungsarbeit dem Sachbeweis zu." [2] D.h. wenn die 
Beweislage zu dünn ist, die Strafverfolgungsbehör- 
den den Beschuldigten mit wissenschaftlich fundier- 
ten Untersuchungsergebnissen konfrontieren können, 
dann - so das Kalkül der Ermittler - wird der Beschul- 
digte von sich aus gestehen. 

Weitere Probleme lassen sich bei der Weitergabe von 
DNA-Fingerprints ausmachen. Kritiker bemängelten 
die unzureichend geklärten Grenzen der Verwendung 
von Profilen in § 3 des DNA-Identitätsfeststellungs- 
gesetzes. Da heisst es zwar" Auskünfte dürfen nur für 
Zwecke eines Strafverfahrens, der Gefahrenabwehr 
und der internationalen Rechtshilfe hierfür erteilt wer- 
den. " In der Beschlussempfehlung des Rechtsausschus- 
ses im Deutschen Bundestag kommt jedoch zum Aus- 
druck, dass die Regelungen sehr weit auszulegen sind: 
"Der Begriff des "Strafverfahrens" ist in einem weiten 
Sinne zu verstehen. Er umfaßt auch Zwecke des Straf- 
vollzuges, der Strafvollstreckung und von Gnadenver- 
fahren. Der Begriff der Gefahrenabwehr stellt nicht auf 
die Abwehr konkreter Gefahren ab, sondern ist viel- 
mehr - in Abgrenzung zu anderen nicht justitiellen oder 
polizeilichen Zwecken - im weiten Sinne zu verstehen. 
Eingeschlossen ist dabei insbesondere die Datenüber- 
mittlung im Rahmen der informationellen Zusammen- 
arbeit einschließlich der internationalen Zusammen- 
arbeit. Der Begriff der internationalen Rechtshilfe ist 
besonders genannt, weil der Begriff der Rechtshilfe 
nicht ohne weiteres unter den Begriff Strafverfahren zu 
subsumieren ist und die justitielle Rechtshilfe überdies 
in § 3 BKAG ausgenommen ist." [3] [BT-Drucksache 
13/11116 vom 22.06.1998] In diesem Zusammenhang 



muß erwähnt werden, dass die Vergleichbarkeit von 
DNA-Profilen international weitgehend möglich ist, da 
im Wesentlichen die gleichen Abschnitte auf der DNA 
untersucht werden. Siehe hier [4] . 

Mythos "nicht-kodierende Abschnitte" 

Auf Grundlage von §81 a (3) Strafprozeßordnung dür- 
fen Beschuldigten Blutproben entnommen und nach 
§81 e (1) molekulargenetisch untersucht werden. 
Absatz 2 regelt die Behandlung von Spurenmateri- 
al. In der Theorie dürfen nur nicht-kodierende DNA- 
Abschnitte betrachtet werden, so stellt es sich der 
Gesetzgeber vor. In der Praxis sieht das mitunter doch 
anders aus. Von organischen Spuren wird regelmäßig 
das Geschlecht bestimmt. Auch die Blutgruppe ergibt 
sich aus DNA-Spuren. Der Markt bietet mittlerwei- 
le Testkits für die Feststellung der Augenfarbe an. Die- 
se funktionieren noch nicht exakt, die Niederlande und 
die Schweiz haben vorsorglich schon ihre Regelungen 
angepasst [Bürgerrechte und Polizei, 3/2003], um der- 
artige Informationen nutzen zu können. Ferner wird als 
klassisches Beispiel, welche Zusatzinformationen aus 
Untersuchungen sich gar nicht ignorieren lassen, oft 
Trisomie 21 genannt. 

Was für Analysen in Zukunft technisch möglich sind, 
wird sich zeigen. Es wäre naiv zu glauben, dass Spu- 
ren nicht umfassend analysiert werden, wenn die tech- 
nischen Möglichkeiten bestehen und der Druck auf 
Ermittler groß genug ist. Die Befürchtung wird nicht 
geringer, wenn man lesen darf, dass das BKA eigene 
Analysegeräte betreibt [quelle vergessen], um Materi- 
al zu untersuchen. 

Bei der Bewertung von DNA-Analyseergebnissen muß 
stets zwischen den Wahrscheinlichkeitsleveln differen- 
ziert werden. Das BKA kann auf Basis von DNA-Spuren 
bereits etwa 30 Bevölkerungsgruppen aufgrund der 
Allelhäuf igkeit unterscheiden. Es handelt sich jedoch 
um Wahrscheinlichkeitsaussagen, die für Ermittlun- 
gen eventuell nur von begrenztem Wert sind. Dage- 
gen wäre eine halbwegs sichere Information über die 
Augenfarbe schon sehr brauchbar. 

Einen Vorgeschmack auf zukünftige Entdeckungen 
konnten britische Forscher von der Universität Leicester 
beisteuern. Diese entdeckten einen möglichen Zusam- 
menhang zwischen dem Marker TH01 , der in der Nähe 
des Gens für Insulin liegt und der Veranlagung zu Dia- 
betes-l [5] . Wie gesagt, die Zusammenhänge sind 
vage. Dennoch gibt es Anzeichen, dass auch nicht- 
kodierende Bereiche Metainformationen bergen. 

Massenuntersuchungen 

Im Frühjahr 1998 ging der Mordfall Christina Nytsch 
durch die Presse, der in beträchtlichem Maße zur wei- 
teren Weichenstellung beigetragen hat. Zur Aufklärung 
des Mordfalls führte die Polizei Anfang April den ers- 
te Massengentest in der deutschen Kriminalgeschichte 
durch. Von den 17900 gesammelten Speichelproben, 
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SABBERN FÜR DIE POLIZEI 



wurden 1366 Männer (darunter 600 bekannte Sexual- 
täter) nach § 81 a, e und f StPO zur Abgabe verpflich- 
tet. Lediglich vier Männer verweigerten die Entnahme. 
Sie wurden auch nicht mehr vom Gericht zur Abga- 
be verpflichtet, da der Täter bereits durch freiwillige 
Abgabe von Speichel identifiziert wurde. 

Auf politischer Ebene geschah folgendes: Der damali- 
ge Bundesinnenminister Manfred Kanther ordnete die 
Errichtung einer Gendatenbank beim BKA an. Obwohl 
Kanther Jura studiert hat und selbst die Abnahme von 
Fingerabdrücken gesetzlich geregelt ist, hielt er eine 
besondere Gesetzesgrundlage für unnötig. Er leite- 
te die Kompetenz zur Speicherung von genetischen 
Codes schlicht aus dem BKAG ab. Das Problem mit 
der fehlenden Gesetzesgrundlage wurde im Nachhin- 
ein geregelt. Kanther hat sich Rückendeckung von den 
Landesinnenministern geben lassen, damit die ent- 
sprechenden Gesetzesänderungen durch den legisla- 
tiven Apparat abgesegnet werden. Das DNA-Identi- 
tätsfeststellungsgesetz trat am 25. Juni 1998 in Kraft. 
Es entsprach weitgehend den eingereichten Vorschlä- 
gen von CDU/CSU und der FDP. Mittlerweile wurde 
in Deutschland zu mehreren Massenuntersuchungen 
geladen, ohne großartige Berichterstattung in der bun- 
desweiten Presse. 

Die Idee hinter einer Reihenuntersuchung ist klar: Ist 
der Täter in der zu untersuchenden Gruppe, wird er 
irgendwie reagieren. Entweder er verweigert die frei- 
willige Abgabe, dann ist der in der ganz kleinen Grup- 
pe von "verdächtigen Verweigerern" - oder er wird 
überführt. Da die Aufklärung einer Straftat im kollek- 
tiven Interesse ist, kooperiert die Mehrheit. Eine Min- 
derheit gerät öffentlich unter Druck. Im Babyklappen- 
mordfall [dsb] [6] wollte die Polizei DNA-Material vom 
Personal eines Krankenhauses, da die Täter im Umkreis 
des Klinikums vermutet wurden. Ob noch von Frei- 
willigkeit der Abgabe gesprochen werden darf, wenn 
z.B. Arbeitgeber Druck auf Angestellte ausüben wür- 
den, ist fraglich. 

Nach dem DNA-Vergleich müssen die Speichelproben 
vernichtet werden. Ebenso die Fingerprints, sofern sie 
nicht vom Täter stammen, denn ökonomisch sinnvoll 
wäre natürlich die Speicherung schon. Selbst bei auto- 
matisierten Reihenuntersuchungen betragen die Kos- 
ten pro Abgleich etwa 50 Euro. 

Fehler in der Matrix 

Das sich schon mal Probleme beim "DNA-Rastern" 
ergeben können, zeigen die beiden folgenden Fälle. 
Letzterer ist nach meinem Kenntnissen nicht abschlie- 
ßend geklärt. Im April 1999 hat die britische Polizei ein 
DNA-Profil basierend auf sechs Loci gegen die Natio- 
nal DNA Database (NDNAD) getestet, um einen Ein- 
bruch aufzuklären. Die Polizei fand das Profil eines 
Mannes, der etwa 200 Meilen vom Tatort entfernt leb- 
te und dessen DNA-Fingerabdruck in der Datenbank 
gespeichert wurde, nachdem er im Zusammenhang 
mit einem Familienstreit seine Tochter geschlagen hat. 



Trotz Alibi und Unschuldsbeteuerung wurde der Ver- 
dächtige verhaftet, der zudem noch an Parkinson im 
fortgeschrittenen Stadium litt und somit unfähig war, 
ein Fahrzeug zu steuern. Die Wahrscheinlichkeit, daß 
die Übereinstimmung des DNA-Fingerprints zufällig ist, 
wurde auf 1 zu 37 Millionen ermittelt. 

Monate später ließen die Behörden den Mann wieder 
frei, nachdem der Test unter Zuhilfenahme vier weite- 
rer Loci wiederholt wurde und in den hinzugenomme- 
nen Merkmalen keine Übereinstimmung mit der Spu- 
ren vom Tatort vorlag, forensic evidence [7] 

Ein anderer Fall ging letztes Jahr durch die deutsche 
Presse: Die Polizei entdeckte auf dem Fahrrad einer am 
27.09.1997 in Hannover ermordeten Rentnerin Spu- 
ren von DNA. Die Analyse führte zum Verdächtigen 
Andreas S, der wegen begangener und versuchter Ver- 
gewaltigung seit April 1997 in einer ausbruchssicheren 
psychiatrischen Anstalt sitzt. [Frankfurter Rundschau 
vom 01 .07.03; Der Spiegel] 

Wie derartige Spurenverwirrungen entstehen, steht in 
den Sternen. Die Gefahr der Kontamination ist prinzi- 
piell groß. Bei derzeit verwendeten Fingerprinting-Ver- 
fahren, werden nur wenige intakte Zellen benötigt, 
deren DNA via PCR-Verfahren "amplifiziert" wird - 
Verunreinigungen gleich mit. 

Ausblick 

Solange der in der StPO verankerten Richtervorbehalt 
bei der Probenentnahme noch nicht gekippt ist und 
der Straftatenkatalog zum DNA-Identitätsfeststellungs- 
gesetz nicht vollends ausufert, wird die Erfassung der 
gesamten Bevölkerung nicht kommen. Das BVG hat 
am 15. März 2001 erklärt, dass die die Feststellung, 
Speicherung und Verwendung des DNA-Identifizie- 
rungsmusters das Recht auf informationelle Selbstbe- 
stimmung einschränkt. Mit diesem Urteil lässt sich das 
Abgleichen bzw. Speichern von Kleinkriminellen vorerst 
nicht verargumentieren. 

[1] http://www.interpol.int/Public/FQrensic/dna/handbook. 
asp 

[2] http://www.infolinks.de/medien/geheim/1998/03/004. 
htm 

[3] http://dip.bundestag.de/btd/13/111/1311115.pdf 

[4] https://www.weitregierung.de/dna/used_ioci.html 

[5] http:/ /www. netzeitung. de/genundmensch/1 42677.html 

[6] http://www.datenschutz-berlin.de/jahresbe/02/anl/33d1. 
htm 

[7] http://www.forensic-evidence.com/site/EVID/EL_ 
DNAerror.html 
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Future Store: Experiment 
abbrechen! 



von Frank Rosengart <frank@rosengart.de> 



r 3 

Kunden des zur Metro Gruppe gehören- 
den Future Store in Rheinberg können 
mit Hilfe von Funkchips während ihres 
Einkaufes ausgespäht werden. So lau- 
tet der Vorwurf des Bielefelder FoeBuD 
nach einem gemeinsamen Besuch mit 
der amerikanischen Verbaucherschüt- 
zerin Katherine Albrecht (CASPIAN, Bos- 
ton/USA) in dem "Supermarkt der Zuku- 
nft" bei Duisburg. 

Wer den mit viel Technik und Antennen vollgestopf- 
ten Extra-Supermarkt betritt, wird am Eingang erst- 
mal durchleuchtet. Eine Schleuse versucht, die vom 
Kunden mitgeführte Payback-Karte per Funksignal zu 
erkennen und damit die Einkaufsgewohnheiten oder 
einen gespeicherten Einkaufszettel im System abzuru- 
fen. Mittels Bordcomputer am Einkaufswagen wird der 
Kunde dann durch den Laden gelotst. Aber auch aus- 
gewählte Artikel tragen die kleinen "Schnüffelchips" 
auf der Verpackung. Anders als beim bisherigen Strich- 
code, der sich auf allen Verpackungen befindet, muss 
die Ware nicht mehr über einen Scanner gezogen wer- 
den, sondern kann schon im Einkaufswagen oder bei 
der Entnahme aus dem Regal registriert werden. 

Die dafür verwendete Technik heißt Radio Frequency 
Identification (RFID)Die Funkchips sollten nach Wün- 
schen der Industrie "Green Chips" genannt werden, 
um den Kosumenten ein unbeschwertes Einkaufsver- 
gnügen vorzugaukeln. und anstelle des Strichcodes 
werden millimetergroße Chips mit Antenne in die Pro- 
duktverpackung eingebaut. Sie sollen den Einkauf 
erleichtern und den Firmen bei der Warenlogistik hel- 
fen. Das zeitraubende Anstehen an der Kasse entfällt. 
Der große Unterschied zum bisherigen Strichcode ist, 
dass jeder Chip mit einer eigenen Kennung ausgestat- 
tet ist. Jede Packung Philadelphia-Käse hat also eine 




weltweit eindeutige Nummer und kann so mit einer 
Person über die Kundenkarte oder die ec-Karte ver- 
knüpft werden. 

Aber auch die in Deutschland beliebte Rabattkar- 
te Payback enthält einen RFID-Chip. Das ergab eine 
Röntgenuntersuchung der vom Future Store herausge- 
gebenen Karte. "Damit wird eine unzulässige Zuord- 
nung von Daten der RFID-Chips auf Waren zu Perso- 
nen möglich " , so Rena Tangens vom FoeBuD. " Die 
Metro informiert ihre Kunden nicht ausreichend über 
die Möglichkeiten, wie ihr Kaufverhalten im Future 
Store ausspioniert werden kann." 

Besonders problematisch sind die RFID-Chips, weil sich 
der Kunde gegen die Bespitzelung im Supermarkt nicht 
wehren kann. Da die Kundenkarte per Funk ausgele- 
sen wird, kann dies sogar völlig unbemerkt geschehen. 

Die Metro Gruppe verspricht zwar, dass die Daten der 
Funkchips beim Verlassen des Ladens gelöscht werden, 
aber eine Untersuchung durch FoeBuD ergab, dass die 
eindeutige Kennung der Artikel auch nach dem Einkauf 
noch im Chip gespeichert ist. 

"Der im Future Store durchgeführte Feldversuch ist 
außer Kontrolle geraten" stellt Rena Tangens fest, "er 
muss abgebrochen werden, bis Regeln und Gesetze für 
eine gesellschaftsverträgliche Einführung dieser Tech- 
nologie gefunden worden sind." Verbraucher wür- 
den durch die angeblichen Vorteile der RFID-Technik 
geblendet und über die Folgen für ihre Privatsphäre im 
Unklaren gelassen. Um die Auswirkungen der Techno- 
logie und einen fairen Umgang damit zu untersuchen, 
soll von der Metro Gruppe ein Gremium aus Daten- 
schützern, Verbraucherorganisationen, Umweltschüt- 
zern (Elektrosmog), Arbeits- und Bürgerrechtlern finan- 
ziert werden. 

FoeBuD zu RFID [1] 

[1] http://www.foebud.org/rfid 
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ACENDA 2038 



Kontrollierter Ausstieg aus 
UNIX bis 2038. Ein Masterplan, 



von Andreas Bogk <andreas@andreas.org> 



Der momentane Stand der Technik im Bereich Betriebssysteme hat sich in der Prax- 
is als sicherheitstechnisch problematisch erwiesen. Es hat sich empirisch gezeigt, 
daß bestimmte Fehlerklassen, die zu hohen Sicherheitsrisiken führen, immer wieder 
auftauchen und durch Maßnahmen der Qualitätssicherung nicht vollständig aus- 
zuschließen sind. 



Die wichtigsten Klassen von Problemen in diesem 
Bereich sind Überläufe von Vektoren durch unge- 
nügende Begrenzungsüberprüfungen (buffer over- 
flows), Zugriffsfehler durch mehrfache Freigabe von 
dynamisch angefordertem Speicher (double free), 
sowie Überlauffehler durch ungenügend abgesicher- 
te Typwandlungen (casts). Diese führen in der Regel 
zu Abstürzen, lassen sich aber durch geschickte Wahl 
der Eingabedaten oftmals dazu ausnutzen, beliebigen 
Code eines Angreifers auszuführen (exploit). 

Solche Fehler entstehen durch nicht ausreichend sorg- 
fältigen Umgang mit den Mitteln der Programmier- 
sprachen C oder C++, die in modernen Systemen in 
großem Unfang eingesetzt werden. Programmierfehler 
lassen sich niemals vollständig vermeiden, führen aber 
in diesen Systemen in der Regel dazu, daß der Fehler 
sich rasch über den gesamten betroffenen Prozeß aus- 
breitet. Ein Exploit eines solchen Bugs übernimmt wei- 
terhin die vollen Rechte des Prozesses und bietet einem 
Angreifer so eine breite Fläche, um auch den Rest des 
Systems unter seine Kontrolle zu bringen. 

Ist der Kernel selbst von einem solchen Bug betroffen, 
ist direkt die gesamte Systemintegrität gefährdet. Auch 
ein Fehler in einer vergleichsweise unwichtigen Kom- 
ponente betrifft direkt auch alle sicherheitskritischen 
Bereiche des Kernels. 

Technologien zur Vermeidung solcher Fehlerklassen, 
namentlich starke Typisierung (strong typing), auto- 
matische Speicherverwaltung (garbage collection) 
und Begrenzungsüberprüfungen (bounds checking) 
sind seit Jahrzehnten bekannt und sind fundamen- 
taler Bestandteil verschiedenster Programmierspra- 
chen (Lisp, Smalltalk, ML). Es gab historisch mehrere 



Betriebssysteme, die in solchen Sprachen geschrieben 
wurden; das System der Lisp-Maschinen sei hier als 
Beispiel genannt. 

Natürlich werden auch in anderen Sprachen geschrie- 
bene Systeme Bugs haben. Der entscheidende qualita- 
tive Unterschied liegt darin, daß alle Fehlersituationen, 
die auftreten können, zu Laufzeitfehlern führen. Somit 
bleibt der Fehler lokalisiert, es kann kein Übergriff auf 
andere Module jenseits der vereinbarten APIs mehr 
stattfinden. Die Möglichkeit der Ausnutzung von Bugs 
durch einen Angreifer werden stark eingeschränkt, oft- 
mals sogar komplett verhindert. 

Ebenso hat sich gezeigt, daß eine Sprache mit mäch- 
tigeren Abstraktionen, als C sie bietet, zu lesbarerem, 
kompakterem und damit wartbarerem, weniger bug- 
behaftetem Code führt. Funktionen höherer Ordnung 
(higher order functions), lexikalische Abschlüsse (closu- 
res) und Makros, die nicht aus Textsubstitutionen beru- 
hen, sondern weitere Produktionen zur Grammatik 
hinzufügen, sowie Objektorientierung mit generischen 
Funktionen mit dynamischen Mehrfachdispatch seien 
hier als die Wesentlichen genannt. 

Historisch gesehen gibt es diverse Gründe, die dazu 
geführt haben, daß Systeme in C sich durchgesetzt 
haben. Keiner davon hält jedoch bei näherer Betrach- 
tung als nach wie vor gültig stand. Dazu hat unter 
anderem der wissenschaftliche Fortschritt auf dem 
Gebiet des Compilerbaus geführt, durch den zum Bei- 
spiel die Geschwindigkeit des erzeugten Codes durch- 
aus mit C mithalten kann. Ebenso lagen bei vie- 
len technisch überlegenen Systemen die Gründe fürs 
Scheitern in der wirtschaftlichen Situation, insbesonde- 
re wenn der Source Code nicht frei war. 
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Es ist nach Meinung des Autors also an der Zeit, noch 
einmal ein Betriebssystem von Grund auf neu zu 
schreiben. Ein wichtiges Merkmal ist die freie Verfüg- 
barkeit des Source Codes, um eine unabhängige Über- 
prüfung und Fehlerbehebung zu ermöglichen, und 
um ein Überleben des Systems unabhängig vom wirt- 
schaftlichen Erfolg einer einzelnen Firma zu machen. 

Weiterhin muß eine Programmiersprache zum Einsatz 
kommen, die die beschriebenen defensiven Mechanis- 
men gegen Sicherheits- und Stabilitätsprobleme unter- 
stützt, und deren Einhaltung in nicht privilegierten Sys- 
temmodulen erzwingt. 

Nicht zuletzt muß das System auf handelsüblicher 
Hardware laufen, und einen Weg bieten, existierende 
Software in unsicheren Technologien in einer Sandbox 
laufen zu lassen, ohne damit den sicheren Teil des Sys- 
tems zu gefährden. 

Nach umfrangreichen Studien der Geschichte der 
Betriebssysteme und Programmiersprachen ist eine 
Auswahl einer geeigneten Plattform getroffen worden. 
Zur Abstraktion des Prozessors kommt der L4-Micro- 
kernel in der Implementierung "Pistachio" der Univer- 
sität Karlsruhe zum Einsatz [1] . Darauf läuft dann ein 
in Dylan geschriebenes System, in der Implementie- 
rung Gwydion Dylan [2] . 

Dylan ist eine dynamisch und stark typisierte, objekt- 
orientierte Sprache mit Funktionen höherer Ordnung. 
Eine optionale statische Typsierung von Bindungen 
ermöglicht es dem Optimierer, bestimmte Typehecks 
und Methodendispatches zur Compile-Zeit zu erle- 
digen, und damit in kritischen Code-Sektionen die 
Ausführgeschwindigkeit zu erhöhen (optimistic type 
inferencing). Dylan ist in vielen Aspekten mit Lisp ver- 
wandt, hat in Gegensatz zu diesem jedoch eine Pas- 
cal-artige Syntax, die sicherlich vielen Programmierern 
vertrauter ist. 

Sämtliche nicht von L4 bereitgestellten Mechanismen: 
Speicherverwaltung, Gerätetreiber, Netzwerkprotokol- 
le, Systemdienste etc. werden in Dylan implementiert. 
Der Adreßbereich ist für alle Prozesse einheitlich, dies 
ermöglicht das Einziehen von zusätzlichen Zugrifss- 
schutzbereichen (protection domains) zwischen Modu- 
len, ohne daß dazu ein IPC-Interface programmiert 
werden muß, wie das bei Interfaces zwischen z.B. 
UNIX-Prozessen der Fall ist. 

Es existiert keine semantische Grenze mehr zwischen 
Kernel und Programmen, es gibt nur noch Module, 
Objekte, und Funktionsaufrufe. Die Systemsicherheit 
wird dadurch gewährleistet, daß jedes Modul nur noch 
die ihm zur Verfügung gestellte API benutzen kann, 
und diese Grenze auch nicht durch Manipulation von 
Pointern verletzen kann. Zusätzlich können die Adreß- 
bereiche anderer Module beim Funktionsaufruf ausge- 
blendet werden (funetion call boundary == protection 
domain boundary). 



Im Prinzip könnte man in Dylan direkt auf die Hard- 
ware aufsetzen, unter Umgehung von L4. Es gibt meh- 
rere Gründe, doch L4 einzusetzen: 

• Es ist viel Arbeit in die Spezifikation von L4 
geflossen, mit dem Ziel, die API möglichst zu 
minimieren. Eine in Dylan geschriebene API 
würde sich an dem gesetzten Maßstab orientieren 
müssen, und sehr ähnlich aussehen. 

• L4 existiert mit Pistachio in einer freien, portablen, 
SMP-fähigen Implementierung. 

• Es gibt eine Linux-Implementierung, die auf L4 
läuft. 



Der letzte Punkt ist für einen sanften Übergang in 
der Praxis relevant: Zu glauben, man könne auf einen 
Schlag die existierenden Lösungen verdrängen, ist illu- 
sorisch. Der Plan ist, nach und nach Dienste im Dylan- 
Teil zu implementieren, und im Linux nur noch Stub- 
Treiber zu verwenden. 

Als erster interessanter Dienst käme ein Server für Ver- 
schlüsselung in Frage. Statt zum Beispiel einen PGP- 
oder ssh-Schlüssel in Linux aufzubewahren, wo er im 
Falle eines Systemeinbruchs kompromittiert wäre, wird 
er in einem sicheren Bereich in einem Dylan-Subsystem 
gehalten. Die Idee eines solchen Security Subsystems 
ist nicht neu [3] , der Autor hält allerdings den Einsatz 
einer sicheren Sprache für eine relevante Komponente 
in einem solchen System. 

Nach und nach können dann auch komplette Dienste, 
wie zum Beispiel Web Server [4] , oder auch die vom 
Nutzer verwendeten Applikationen, in den sicheren 
Bereich herübergezogen werden. 

Zum jetzigen Zeitpunkt existiert ein proof-of-coneept, 
das unter Zuhilfenahme der beschriebenen Techno- 
logien „Hello, World" auf dem Bildschirm eines han- 
delsüblichen PCs ausgibt. Es demonstriert die grundle- 
gende Fähigkeit der beteiligten Komponenten, einen 
minimalen Gerätetreiber bereitzustellen. 

Der Umfang dieses Projektes ist sicherlich beachtlich, 
der Autor glaubt aber, daß es nicht nur realisierbar, 
sondern auch kurzfristig nutzbringend einsetzbar ist. 

[1 ] http://www.l4ka.org/project5/pistachio/ 

[2] http://www.gwydiondylan.org/ 

[3] http://www-krypt.cs.uni-sb.de/~perseus/ 

[4] http://carlgay.home.comcast.net/koala/ 
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Reboot: Das polizeiliche 
Informationssystem INPOL- 
NEU und der Datenschutz 

von ipunkt <ds@ccc.de> 

Seit 18.08.2003 arbeitet die deutsche Polizei bundesweit mit dem neuen Auskunfts- 
und Fahndungssystem INPOL-neu. Ziel des Systems: Anfragen von 270.000 Stellen 
bundesweit nach Tätern, Beweisstücken und Beziehungsgeflechten sollen so leicht 
sein wie das Surfen im Internet. Hier die Packungsbeilage zu Risiken und Neben- 
wirkungen: 

„ Etwas ist nicht recht, weil es Gesetz ist, sondern es muss Gesetz sein, weil es recht ist. " 

(Charles de Montesquieu (1689-1755), 
frz. Staatstheoretiker u. Schriftsteller, 
Begr. d. mod. Staatswissenschaft u.d. Lehre v.d. Gewaltenteilung) 



1. Historischer Hintergrund 
1.1 Grundlagen 

Der Rückgriff auf Informationen ist auch in der polizei- 
lichen Ermittlungs- und Strafverfolgungsarbeit unerläss- 
lich. Deshalb wurde in den 70er Jahren, nicht zuletzt 
vor dem Hintergrund der zum Teil als desaströs gewer- 
teten Ermittlungspannen gegen die Rote Armee Frak- 
tion, beim Bundeskriminalamt (BKA) das polizeiliche 
Informationssystem INPOL eingerichtet. 

Das BKA seinerseits ist eine 1951 durch das"Geseiz 
über die Errichtung eines Bundeskriminalpolizeiamts" 
errichtete Bundesbehörde, die "zur Zusammenar- 
beit des Bundes und der Länder in kriminalpolizeili- 
chen Angelegenheiten" auf Grundlage von Art. 73 Nr. 
iaa und Art. 87 Abs. l Satz 2 des Grundgesetzes ins 
Leben gerufen wurde. 

Die gesetzliche Grundlage von INPOL findet sich im 
BKA-Gesetz (BKAG): §2 Absatz l bkag: "Das Bundes- 
kriminalamt unterstützt als Zentralstelle für das poli- 
zeiliche Auskunfts- und Nachrichtenwesen und für die 
Kriminalpolizei die Polizeien des Bundes und der Län- 
der bei der Verhütung und Verfolgung von Straftaten 
mit länderübergreifender, internationaler oder erhebli- 
cher Bedeutung. "Und: "Das Bundeskriminalamt unter- 
hält als Zentralstelle ein polizeiliches Informationssys- 
tem nach Maßgabe dieses Gesetzes. " (§2 Abs . 3 bkag) 



i.2 Nutzerkreis 

Den Kreis der (berechtigten ;-) User des Informations- 
systems legt §11 BKAGfest: Danach gehören zu den zur 
Eingabe und Abruf berechtigte Stellen "außer dem Bun- 
deskriminalamt und den Landeskriminalämtern sonsti- 
ge Polizeibehörden der Länder, der Bundesgrenzschutz 
sowie die mit der Wahrnehmung grenzpolizeilicher 
Aufgaben betrauten Behörden der Zollverwaltung und 
das Zollkriminalamt" .Darunter fallen auch eher exoti- 
sche Behördenapparate wie etwa Bahn- und Luftpolizei. 
Außerdem darf das Auswärtige Amt für seine Auslands- 
vertretungen als Passbehörde die Fahndungsausschrei- 
bungen abrufen. Eine Weitergabe der gespeicherten 
Informationen kann das BKA unter den Bedingungen 
des §11 vornehmen. INTERPOL, EUROPOL und die 
Geheimdienste können so auf die national erhobenen 
Daten zurückgreifen. 

Bei der Eingabe von personenbezogenen Daten gilt das 
Eigentümerprinzip, d.h. "Nur die Behörde, die Daten 
zu einer Person eingegeben hat, ist befugt, diese zu 
ändern, zu berichtigen oder zu löschen" . 

Welche Daten dabei in das Informationssystem einge- 
geben werden dürfen, ist weitestgehend in den Geset- 
zen der einzelnen Teilnehmer (z.B. der einzelnen Lan- 
despolizeigesetze) sowie der Strafprozessordnung 
(StPO) geregelt. 

§§7-9, i6sowie 20, 22 bkag regeln die allgemeine Gül- 
tigkeit der Speicherung personenbezogener Daten, 
auch des BKA, das seit dem Terrorismusbekämpfungs- 
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gesetz in verstärktem Maße auch selber Daten sam- 
meln kann. 

Beim Abruf von Daten hat das BKA nach §11 Abs. 6 
"bei durchschnittlich jedem zehnten Abruf für Zwe- 
cke der Datenschutzkontrolle den Zeitpunkt, die 
Angaben, die die Feststellung der aufgerufenen Daten- 
sätze ermöglichen, sowie die für den Abruf verantwort- 
liche Dienststelle zu protokollieren ". 

1.3 Einrichtungsanordnungen 

Welche personenbezogenen Daten dürfen nun konkret 
in INPOL gespeichert werden? Neben den schon zitier- 
ten §§7-9 BKAGregelt dies die so genannte Errichtungsa- 
nordnung, die nach § 34 für jede Datei, die personen- 
bezogene Daten enthält, festzulegen ist und die der 
Zustimmung des Innenministeriums des Bundes und der 
beteiligten Länder bedarf. 

Wesentliche Dateien in INPOL sind: 

• Sachfahndung: Gestohlene/gesuchte Gegenstände 
(Seriennummern) 

• Personenfahndung: Dazu gehören einzelne 
Dateien wie die Haftdatei (Haftort, Haftantritt, 
Entlassung), Straftaten-/Straftäterdatei (Personen, 
Straftaten, Opfer) oder die Gewalttäterdatei 

• SPUDOK: Spurendokumentation (fallbezogene 
Hinweise, Ermittlungen) 

• P/OS: Personen-Institutionen-Objekte-Sachen 
(Daten zu Terrorismus- und Rauschgiftkriminalität 
in einzelnen Arbeitsdateien) 

• DNA-Datenbank: Genetische Fingerabdrücke 

• APIS/ 'Daktyloskopie: (Automatisches 
Fingerabdruck Identifizierungs-System) 

• KAN: Kriminalaktennachweis - Verweise auf bereits 
angelegte Kriminalakten zu einzelnen Personen 

Zusätzlich hat INPOL Zugriff auf einige Dateien ande- 
rer Behörden: 

• ZEVIS: Zentrales Verkehrsinformationssystem des 
Kraftfahrzeugbundesamtes (Fahrzeugdaten, -halter 
und entzogene Fahrerlaubnisse) 

• AZR: Ausländerzentralregister 

Ferner gibt es eine Reihe von Dateien und Programme 
für spezielle Zwecke, z.B. LACK für Lackspuren, ISIS 
für Phantombilder und TESCH für extremistische Schrif- 
ten. Auch zur Literaturdokumentation und -beschaf- 
fung (COD, GOLEM) und für die Kriminalstatistik 
(P/CS) wird INPOL genutzt. 

2. Gesetzliche Grundlagen 

2.1 Das Bundeskriminalamtsgesetz 
(BKAC) 

Das BKA ist also Gralshüter des INPOL auf Basis des § 
2 bkag. Neben der Legitimation schränkt § 2 aber auch 
massiv ein, denn Daten dürfen nur zur "...Verhütung 



und Verfolgung von Straftaten mit länderübergreifen- 
der, internationaler oder erheblicher Bedeutung" erho- 
ben und verarbeitet werden. Schon auf den ersten Blick 
wird klar, dass die Formulierung „erhebliche Bedeu- 
tung" viel Spielraum zur Interpretation lässt. Das ist 
datenschutzrechtlich umso bedenklicher, als in diesen 
Fällen das BKA quasi - das zeigt die enumerative Auf- 
zählung der Datenarten in § 8 bkag- als zentrale Daten- 
sammelstelle auftreten darf: 

Dort heißt es im ersten Absatz: [Das BKA] kann zur 
Erfüllung seiner Aufgaben nach 2 Abs. 1 bis 3 

• die Personendaten von Beschuldigten und, soweit 
erforderlich, andere zur Identifizierung geeignete 
Merkmale 

• die Kriminalakten führende Polizeidienststelle und 
die Kriminalaktennummer, 

• die Tatzeiten und Tatorte und 

• die Tatvorwürfe durch Angabe der gesetzlichen 
Vorschriften und die nähere Bezeichnung der 
Straftaten 

in Dateien speichern, verändern und nutzen. 

Die Befugnisse zur Datenpflege ergeben sich aus §11 
Absatz 3: Danach ist nur die Behörde, die Daten zu einer 
Person eingegeben hat, ist befugt, diese zu ändern, zu 
berichtigen oder zu löschen. Aber: sind Daten zu einer 
Person gespeichert (also der Datensatz angelegt), kann 
jeder Teilnehmer des polizeilichen Informationssystems 
weitere Daten ergänzend eingeben. 

Bei alledem soll die Wahrung des Datenschutzes durch 
den Bundesbeauftragten für Datenschutz gewährleistet 
werden, eine echte Herkulesaufgabe, betrachtet man 
Umfang und Ausmaß der Datensätze. Die auf Landese- 
bene erfassten Daten können zwar auch vom jeweiligen 
Landesbeauftragten kontrolliert werden, doch scheint 
auch das nur wenig mehr als eine vage Hoffnung. 



2.2 Schranken 

Grenzen (auch) der polizeilichen Datenerhebung und 
-Verarbeitung zieht insbesondere das Bundesdaten- 
schutzgesetz (BDSG). Hier einige Auszüge: § 13 Absatz 
1: Das Erheben personenbezogener Daten ist zulässig, 
wenn ihre Kenntnis zur Erfüllung der Aufgaben der ver- 
antwortlichen Stelle erforderlich ist. Absatz 2: Das Erhe- 
ben besonderer Arten personenbezogener Daten (§ 3 
Abs. 9) ist nur zulässig, soweit 

• dies zur Abwehr einer erheblichen Gefahr für die 
öffentliche Sicherheit erforderlich ist 

• dies zur Abwehr erheblicher Nachteile für das 
Gemeinwohl oder zur Wahrung erheblicher 
Belange des Gemeinwohls zwingend erforderlich 
ist. 

Die Grundrechtsrelevanz all dieser Vorgänge liegt auf 
der Hand, weshalb man meinen sollte, dass wegen Art. 
1 Abs. 3 GG (Die nachfolgenden Grundrechte binden 
Gesetzgebung, vollziehende Gewalt und Rechtspre- 
chung als unmittelbar geltendes Recht.) diese Schran- 
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ken auch bei Planung und Umsetzung des INPOL- neu 
Beachtung fanden. Leider weit gefehlt: 

3. INPOL-neu 

3.1 Geschichte und Motivation 

Das System INPOL ist also ein olles, 1972 in Betrieb 
genommenes und über die Jahre immer heterogener 
gewordenes Modell. 

Bereits Anfang der SOiger Jahre war die technische Leis- 
tungsgrenze des auf einer proprietären BS2000-Archi- 
tektur der Siemens AG basierenden Systems INPOL 
erreicht. Die Arbeitsbeschränkungen durch mangeln- 
de Performance, insbesondere im Antwortverhalten 
wurde in den nachfolgenden Jahren derart schwerwie- 
gend, dass 1992 der Arbeitskreis II "Innere Sicherheit" 
der Arbeitsgemeinschaft der Innenminister der Bundes- 
länder beschloss, ein Nachfolgesystem des polizeilichen 
Informationssystems (INPOL) zu schaffen. Dieses sollte: 

• einen höheren Anwenderkomfort und eine bessere 
Administrierbarkeit polizeilicher Daten herstellen. 

• Effizienzverluste aufgrund einer Mehrfacherfassung 
von Informationen vermeiden. 

• dem individuellen Nutzer einen erweiterten 
Informationsumfang für operative Auswertungen 
im Rahmen von Ermittlungsverfahren zu 
Verfügung stellen. 

• strategische Auswertungen zur Kriminalitätslage 
liefern und mögliche Entwicklungen aufzeigen. 

3.2 Technologie und Systemführerschaft 

Die technologische Umsetzung seitens des BKA erfolg- 
te auf der Basis eines Netzwerks von 10 HP Servern 
unter dem Betriebssystem HP/UX, einem HP-eigenen 
Unixderivat. Das System wurde unter Federführung der 
Debis AG entwickelt. Ausschlag für die Entscheidung 
zu Gunsten von HP/UX scheint die Unterstützung von 
64-Bit Dateisystemzugriffen zu sein. Damit sind Datei- 
en (Datenbanken) möglich, die die Grenze von 4 GByte 
überschreiten. 

Angesetzt wurden 20 CPUs (PowerPC) bei ca. 20 GB 
Hauptspeicher und Plattenkapazität im Terabytebereich. 

Clientseitig wurde die Anbindung an INPOL-neu von 
vorneherein so geplant, dass es von unterschiedlichen 
Betriebssystemen genutzt werden kann, auch wenn de 
facto clientseitig überwiegend Mickeysofts Windows 
NT zum Einsatz kommt. 

3.3 Unterschiede zu INPOL-alt 

INPOL-NEU unterscheidet sich in drei Punkten ent- 
scheidend vom altem INPOL-System: 

- INPOL-neu verwendet ein Konzept, das als „Inte- 
grierter Datenpool" bezeichnet wird. Dabei werden im 
Gegensatz zu INPOL die einzelnen Datenbanken nicht 
in getrennten Dateien gelagert, sondern eine einzi- 



ge physikalische Datenbank nimmt alle Datensätze auf. 
Die Zuordnung von Datensätzen zur logischen Daten- 
bank erfolgt durch deren Attributierung. Der Zugriff auf 
einzelne Datensätze des Berechtigungssystems erfolgt 
dabei auf Basis eines komplexen Berechtigungssys- 
tems. Eingesetzt wird hierbei ein herstellerunabhängi- 
ger LDAPv3-Verzeichnisdienst. Der Verzeichnisdienst 
enthält Kategorien für Dienststellen (ORGA-Einheit, 
Dienststelle, Mitarbeiter), Personen (Name, Vorname, 
Postanschrift), AGIL spezifische Attribute (AGIL-User 
ID, Polizeistammdaten) und Passwörter. 

- INPOL-neu wurde gezielt unter der Prämisse der 
automatisierten Vorgangsbearbeitung entwickelt. Kon- 
kret heißt dies, dass die AGIL Teilnehmer Schnittstel- 
len zu ihren Systemen und INPOL-neu bereitstellen, um 
Vorgänge der Länderpolizeien, des BKA, des Zolls und 
des BGS automatisch in INPOL-neu einpflegen zu kön- 
nen. 

- Es soll eine separate Datenbank für „Polizeiliche Füh- 
rungsinformation" (PFI) implementiert werden. Mit die- 
ser Datenbank sollen erstmalig Kriminalitätsstrukturen 
erfasst und ausgewertet werden können. 

3.4 Datenschutzrechtliche Aspekte 

Insbesondere die neue Struktur eines einheitlichen 
Datenbestandes von INPOL steht im Konflikt zu grund- 
legenden datenschutzrechtlichen Prinzipien und insbe- 
sondere dem Grundsatz der Zweckbindung. 

Um diesen Konflikt zu heilen, setzt INPOL-neu auf das 
Konzept der Berechtigungprofile. In einem Berechti- 
gungsprofil, dass jedem INPOL-Nutzer zugewiesen 
wird, werden Berechtigungen für 

• den Zugriff auf Daten (z.B. Einschränkung auf 
Teildaten), 

• den Zugriff auf Funktionen 

vergeben. Einer der wichtigsten und zentralen Mecha- 
nismen dieseAnforderungen, die sich insbesondere aus 
den §§ 11 Abs. 1, 34 Abs. 2 BKA-Gesetzergeben (Ein- 
richtungsanordnung, Bezeichnung, Zweck und Inhalt), 
sind die logischen Dateien. In INPOL-neu gibt es aus- 
schließlich vereinheiltliche Datensätze. Daher wird 
jedem Element eines Datensatzes, z.B. dem Namen, 
dem Geburtsdatum, der Straftat, erkennungsdienstli- 
chen Daten (z.B. Fingerabdruck) Attribute zugeordnet, 
die dieses Element mit den jeweiligen logischen Datei- 
en verknüpft. Diese logischen Dateien stellen ihrerseits 
wiederum die Grundlage der Berechtigungsbereiche des 
INPOL Berechtigungskonzeptes dar. 

Geplante Berechtigungsbereiche des Datenpools sind: 

Grundinformationen: In diesem Bereich sind Personen- 
und Sachfahndungen, erkennungsdienstliche Daten, 
Haftdaten, Personenbeschreibungen sowie personen- 
bezogene Hinweise (PHW) und der Kriminalaktennach- 
weis (KAN) angesiedelt. Jeder Nutzer von INPOL-neu 
soll auf diesen Bereich lesenden als auch schreibenden 
Zugriff haben. Allerdings soll durch getrennte Abfrage- 
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arten an den Bereich „Grundinformation" gewährleistet 
werden, dass lediglich die für jeden Einzellfall notwen- 
digen Daten ausgegeben werden. Besonders erwähnt 
werden sollte die in der Grundinformation enthaltene 
Möglichkeit der „Kurzauskunft". Sie zeigt nicht nur die 
Fallgrunddaten, wie Delikt, Tatzeit und -ort, sondern 
auch alle strafbaren Handlungen einer Person an, die im 
Bereich „Fall" gespeichert sind. Zusätzlich wird eben- 
falls eine Fallkurzauskunft für alle erfassten Straftaten 
ausgegeben, die in irgendeiner Beziehung zu den Daten 
der Kurzauskunft stehen. 

Fall: In diesem Bereich sollen alle PIOS (Personen, Insti- 
tutionen, Objekte, Sachen) und Fallanwendungen 
gebündelt werden. Ausnahmen bilden die Bereiche OK, 
Geldwäsche und innere Sicherheit, die einen eigenen 
Bereich bilden. Dieser Bereich soll polizeilichen Ermitt- 
lern und Auswertern zugänglich gemacht werden. Es 
ist geplant, dass in diesem Bereich auch personenbe- 
zogene und ungesicherte Daten von Zeugen, Opfern, 
Kontakt- und Begleitpersonen und sonstigen Dritten 
gespeichert werden. Der Paragraph 8 Abs. 4 und 5 des 
BKAGlegt hierbei den Rahmen fest, in wie weit einzelne 
Nutzer Zugriff auf diese Daten erlangen sollen. Konkret 
wird verlangt, dass ein Nutzer lediglich die Informatio- 
nen erhält, die er für die Erfüllung seiner Aufgabe benö- 
tigt. Was auch immer das sein mag. 

OK, Geldwäsche, IS: Diese Bereiche sollen nur einem 
beschränkten Nutzerkreis zugänglich sein. Zum Beispiel 
einer Spezialdienststelle Organisierte Kriminalität (OK). 

Spurendokumentation: Dieser Bereich bündelt die 
Daten zu fallspezifischen Spuren (Tatort, Zeugen etc.) 

Temporäre Fallanwendungen: Dieser Bereich wurde 
geplant, um Ländergenzen überschreitende, regiona- 
le Ermittlungen zu unterstützen, z.B. Sonderkommis- 
sionen. 

3.6 Datenschutzrechtliche Bedenken am 
Beispiel Kriminalaktennachweis (KAN) 

Seit der Änderung des Paragraphen 8 Abs. 1 des BKAG- 
besteht die Möglichkeit in der KAN auch Informationen 
zum Tatvorwurf, Tatzeitpunkt und Tatort zu speichern. 
Die INPOL-neu Projektgruppe hat zusätzlich versucht 
den gesamten kriminellen Werdegang einer „INPOL 
relevanten Person" in der KAN abzubilden. Beide Punk- 
te führen dazu, dass sich der Charakter des KAN von 
einem reinen Aktennachweissystem zu einem opera- 
tiven Ermittlungswerkzeug verschiebt. Ebenso proble- 
matisch sind die Pläne, sämtliche strafbaren Handlun- 
gen einer Person bundesweit zugänglich zu machen, 
selbst wenn nur eine Straftat den Zugangskriterien zum 
KAN nach Paragraph 2 Abs. l BKAGentspricht. Die Kritik 
besteht darin, dass entsprechend Paragraphen li Abs. 
l, 2 Abs. l und 3 BKAGnur Straftaten mit länderübergrei- 
fender, internationaler und/oder erheblicher Bedeutung 
zugelassen sind. 

Am KAN wird ein Grundkonflikt von INPOL-neu deut- 
lich, nämlich die schwierige Einordnung und Abgren- 



zung von bundes- und landespolizeirechtlichen Daten 
innerhalb des vereinheitlichte Datenpools (Relevanz- 
schwelle). 

Datenschutzrechtlich höchst problematisch ist ferner, 
dass im Feld „ungesicherte Daten" etwa Zeugenaussa- 
gen eingegeben und abgerufen werden können, deren 
Korrektheit nicht verifiziert wurde oder werden kann. 
Das kann zu einer Stigmatisierung führen, die auch vom 
eigentlichen Zweck von INPOL-neu, einer effektiven 
Strafverfolgung, nicht mehr gedeckt sein kann. 

3.7 Fazit 

INPOL-neu ist ein weiterer Schritt in Richtung gläser- 
ner Bürger; das System öffnet dem Missbrauch Einzel- 
ner und der Stigmatisierung vermeintlicher Täter Tür 
und Tor. Waren in der Vergangenheit die Datenbanken 
voneinander isoliert und die Zugriffskontrolle effektiv 
durch die physikalische Zugangskontrolle zur jeweiligen 
Datenbank gegeben, ergibt sich durch den vereinheit- 
lichen Datenbestand ein völlig anderes Bild. Jeder Poli- 
zeirechner ermöglicht zukünftig den Zugriff auf einen 
zentralen Datenpool. Im Unterschied zum alten System 
werden die Befugnisse der Dienststellen ausgeweitet, 
die beispielsweise auch Angaben über minder schwere 
Straftaten abrufen können. 

In diesem Zusammenhang sind starke Tendenzen zur 
Zentralisierung der Datenverarbeitung der gesamten 
deutschen Polizei zu beobachten, die dem gesetzlichen 
Rahmen zum Teil entgegenlaufen. 

Nicht jede mit vorhandenen technischen Möglichkeiten 
realisierbare oder mit polizeifachlicher Erforderlichkeit 
begründete Verarbeitung personenbezogener Daten ist 
zulässig, denn hierdurch wird in das Recht der Bürgerin- 
nen und Bürger auf informationelle Selbstbestimmung 
eingegriffen, ohne dass dies im Rahmen der Erforder- 
lichkeit für die polizeiliche Aufgabenerfüllung durch 
Rechtsvorschriften erlaubt wäre. Musterbeispiel ist der 
Datensatz Bundes-Kriminalaktennachweis (KAN), der 
die „gesamte kriminelle Karriere" jeder Person abbil- 
den soll, die aus Anlass eines INPOL- relevanten Delikts 
erfasst ist. Dabei werden aber auch Daten über solche 
Straftaten gespeichert und zum Abruf bereit gehalten, 
die weder von länderübergreifender oder internationa- 
ler noch von besonderer Bedeutung sind. Damit verlässt 
das System den gesetzlichen Rahmen, § 2 BKAG. 

Da durch Zugriffssteuerungssysteme im Sinne von User- 
profilen allein kein ausreichender Schutz gegen einen 
Missbrauch des Systems durch übereifrige Gesetzeshü- 
ter gewährleistet werden kann, sind effektive und ihrer- 
seits automatisierte Kontrollmechanismen durch den 
Bundesdatenschutzbeauftragten zu fordern: Zugriff- 
sprotokollierung, Überprüfung der Datenrelevanz, der 
Löschung etc. müssen eingesetzt werden, um den Ein- 
zelnen nicht zum Datenpool verkommen zu lassen, auf 
den jeder halbgebildete Polizist unbegrenzten Zugang 
hat. 

http://www.chaosrecht.de im September 2003 
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Bigbrother und die 
Wachmänner 

von fdik <vb@dontpanic.ulm.ccc.de> 



Die Zeiten sind hart für Datenschützer. Sie sind hart für alle Bürgerrechtler. Denn: 
Wessen Rechte soll man verteidigen, wenn die Bürger auf ihre Rechte gar keinen 
großen Wert zu legen scheinen? Der Kommentar eines Betroffenen. 



Für mich erstaunlich groß ist der Widerstand gegen 
Softwarepatente. Demonstrationen in ganz Europa 
kommen zustande, abertausende Unterschriften, dem 
Thema entsprechend meist elektronischer Natur, wer- 
den zusammengetragen. Eine breite Front von KMU 
und OpenSource-Welt erstaunt ganz offensichtlich 
auch die Politiker aller Parteien. Mit so viel Wider- 
stand war wohl nicht gerechnet worden. Ganz hart 
gesagt, wohl auch von vielen Widerständlern selbst 
nicht. Denn das Thema ist komplex 
I kompliziert, die Posi- 
:ionen sind zwar klar, 
aber eigentlich nur 
den Leuten, die sich 
darum geküm- 
mert haben. Man 
könnte fast 
sagen, es kommt 
viel Widerstand 

zusammen, obwohl 
dieser mehr als sinnvoll 
ist. Das Ergebnis der Ent- 
scheidung des europäi- 
ichen Parlaments folgte 
auch der offensichtli- 
Mehrheitsmeinung, ein 
Erfolg. Erfreulich - und 
anders als auf anderen 




1 



Gebieten der Verteidigung der Rechte der sonst nicht 
so Starken. 

Denn was sich derzeit auf der Bühne des Datenschut- 
zes und der Informationsfreiheit abspielt, gleicht eher 
einer Farce. Noch nie wurden die Rechte des Einzelnen 
derart hinter die Macht des Staates (und die Interes- 
sen der großen Konzerne) gestellt wie jetzt. Zumindest 
nicht in Staaten, die sich aus gutem Grund eine Demo- 
kratie nennen dürfen. Oder durften. 

Da werden in Deutschland, und zwar der Bundesre- 
publik Deutschland, Überwachungsmaßnahmen lega- 
lisiert, die eine StaSi im "kleinen behinderten Bru- 
der der BRD" (Kalkofe) noch beinahe gänzlich illegal 
durchführen musste. Völlig legal darf eine zweistelli- 
ge Prozentzahl der Telefonate abgehört werden, auch 
im Inland, auch vom BND, weil das ja Auslandsbezug 
haben kann. Überwachungskameras auf öffentlichen 
Plätzen werden immer mehr die Regel, man traut sich 
auf manchem Bahnhof schon nicht mehr in der Nase 
zu bohren, wenn's "keiner sieht", denn die Kamera 
und der dahinter glotzende "Sicherheitsbeauftragte" 
beobachten das ja sicher. Wenn sich in der DDR "alle 
so lieb hatten, dass sie gegenseitig Akten übereinander 
anlegten" (ebenfalls Kalkofe), dann sind wir jetzt wirk- 
lich endgültig dem Ostalgie-Wahn verfallen - und lie- 
ben uns wohl demnächst ähnlich fest und innig. Die 
USA, unser Freund und großes Vorbild, machen's ja 
vor: Ein Präsident, der mehr ernannt als gewählt wur- 
de, und einen zweifelhaften Krieg aus zweifelhaften 
Motiven heraus führt, dessen Ausgang völlig unklar 
ist, begründet mit einem sicher entsetzlichen ter- 
roristischen Anschlag (der leider zweifelhaft auf- 
geklärt wurde), mehr oder minder die Aufhebung 
jeder Privatheit und der oppositionellen Meinungs- 
führung überhaupt. Wer abweicht, wer sich nicht 
überwachen lassen will, wer bei Unklarheiten hinterfra- 
gen will, ist einfach "unpatriotisch". Denn das ist der 
Patriot Act - McCarthy lässt grüßen. 

Auch in Europa zieht sich die Schlinge um den demo- 
kratischen Hals zu - in jedem zweiten Baumarkt 
bekommt der nichts ahnende Kunde eine Payback- 
Card angeboten, in einer Art und Weise, die böse Zun- 
gen "Drücker" nennen. Wir nennen das "Vertriebs- 
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beauftragter". Scheinbar kostenlos bekommt man da 
satte 2% Rabatt - gegen die geringfügige Kleinigkeit 
im kleingedruckten Unwichtigen, kaum verständlich 
verklausuliert auf sämtliche Privatheit zugunsten eines 
Kartells von Konzernen zu verzichten. Und das im Ste- 
hen im Baumarkt. Doch scheinbar sind solche "Verträ- 
ge" rechtsgültig statt sittenwidrig. An der öffentlichen 
Front sieht's noch düsterer aus: Zuerst ein Regierungs- 
präsident, der sich "gezwungen" sieht, eine mehr als 
zweifelhafte Rechtsposition zur Internetzensur mit 
allen Tricks durchzusetzen, um einen Versuchsballon 
steigen zu lassen, ob Internetzensur gesellschaftsfähig 
geworden ist. Und ein Bundespräsident, der den Regie- 
rungspräsident nicht zurechtweist, sondern als vorbild- 
lichen Beamten sieht, und Internetzensurals notwen- 
dig und sinnvoll. Zumindest, solange es der deutsche 
Staat macht; wenn die Volksrepublik China das macht, 
ist das natürlich ganz was anderes. Natürlich. Ganz 
anders. Denn die ist ja keine Demokratie... 

Nur: Was ist denn eine Demokratie? Das ist doch die 
Staatsform, in der eine "Balance of Powers" geschaf- 
fen werden soll (wie die Amerikaner sagen) und statt 
mit Waffengewalt die Konflikte "zivilisiert", mit Spiel- 
regeln und ohne Gewalt ausgetragen werden sollen. 
Oder sollten (wie die Schweden sagen). Und das Volk, 
der "Souverän", soll jederzeit den Staat kontrollieren, 
den es sich gibt, um das zu erreichen. Aber wie geht 
das, vollständig durchleuchtet von den Mächtigen, 
und nur mit dem informiert, was der Staat durchlassen 
möchte? Nicht Wissen ist Macht, sondern mehr wissen 
als andere. So gleiten wir langsam über in die "Infor- 
mationsgesellschaft", in die "Wissensgesellschaft", 
aber wie informiert ist hier wer über wen, wer weiss 
was und beherrscht so die anderen? 

Datenschutz und Informationsfreiheit, "private Daten 
schützen" und "öffentliche Daten nützen" sind 
untrennbar miteinander verbunden. Sie haben dasselbe 
Ziel. Und mit diesem Ziel verbunden und zur Abschre- 
ckung gegen die Gefahren erfunden sind die Begriffe 
"Big Brother" (is watching you!) und Überwachungs- 
staat. Waren es. Denn die Öffentlichkeit reagiert auf 
diese Warnschilder der Informationsfreiheit und des 
Datenschutzes heute ganz anders. 

Unter "Big Brother" verstehen die allermeisten jetzt 
das Einsperren geistig und sozial kranker Menschen 
zu voyeuristischen Zwecken in zu Baracken umgebau- 
ten Containern, und das Zurschaustellen deren bana- 
len Lebens und Nicht-Strebens in der Öffentlichkeit. 
Gerne auch in den Geschmacklosigkeits-Richtungen 
"wer darf meine Tochter bügeln" oder "Küblböck - die 
größte Peinlichkeit 'gewinnt'". Und jetzt neu, "Powe- 
red by Emotion" (Kraft durch Freude?), die Wachmän- 
ner. Hach, was ist das lustig, wie die Welt sich dreht, 
während banale "witzige" Dinge auf der Straße oder 
im Aufzug passieren, und zwei geistig minderbemit- 
telte das alles aufzeichnen, im Auftrag des dubiosen 
Chefs, der Metapher für die amorphe und unverständ- 
liche Macht im Hintergrund? Was haben wir gelacht. 
Zufall oder sogar Absicht, die einstigen Plakate der 



Warnung vor totalitärem Staat sind so verbraucht, völ- 
lig verdeckt von scheinbar harmlosem Unfug. "Big 
Brother" und "Überwachung" haben ihre Schrecken 
verloren. Man könnte, wollte man Verschwörungs- 
theorien nicht meiden, glatt Methode hinter diesen 
scheinbar harmlosen "zufälligen" Neudeutungen ver- 
muten. 

Da passt es hervorragend, dass der Kamera-Wahn aus- 
gerechnet im Privaten ausgebrochen ist. Jeder filmt 
jeden, mit der Handkamera, mit der Webcam, mit dem 
Handy gar, ein riesiger Markt für die wiederentdeck- 
te Liebe zueinander in diesen kalten Zeiten. Sogar auf 
dem Chaos Communication Camp, sicher eigentlich 
keine Veranstaltung, auf der regelmässig für die totale 
Überwachung geworben wird, war man vor den gan- 
zen Aufnahmegeräten von Zeltnachbar bis RTL2 nicht 
sicher. Eigentlich konnte man keinen Schritt machen, 
ohne dass das von irgendwem festgehalten wurde. Die 
Bilder der anwesenden Mädchen, die - temperaturge- 
mäß - wenig geschürzt sich auf dem Camp tummelten, 
werden denn nun auch im passenden IRC-Kanal von 
perversen "Handbetrieblern" getauscht. Ein Trauerspiel 
für uns, den CCC. Aber im Zeitalter der "persönlichen 
Homepage", auf der in bester Exibitionisten-Manier 
auch noch der Status der eigenen Unterhose maschi- 
nenlesbar veröffentlicht wird, scheint das ja kaum noch 
eine(n) zu stören. 

So verschwinden die Grundlagen jeglicher Selbst- 
bestimmung, werden unklar hinter der Verrücktheit 
der Öffentlichkeit. Will die Öffentlichkeit kein Priva- 
tes, will sie gar keine Demokratie? Sind viele Leute so 
satt geworden, dass es gleich ist, was "die Politiker" 
so treiben und die Wirtschaft, weil man ja "eh nichts 
machen kann", weil nachdenken zu anstrengend ist, 
vordenken geradezu lästig? Wollen sie wie eine Herde 
Schafe behandelt werden, die der Schäfer von gezäm- 
ten Wölfen zusammentreiben lässt? Interessiert es sie 
gar nicht mehr, für welchen Weg sich der Schäfer ent- 
scheidet, auch dann nicht, wenn er vielleicht für viele 
zur Schlachtbank führt? Weil sie dem Schäfer endgül- 
tig vertrauen, er wird schon das richtige tun? Ich glau- 
be nicht. 

Ich habe eher das Gefühl, die meisten sind sich gar 
nicht im Klaren über die Relevanz ihres Tuns. Wie kön- 
nen wir die Leute wieder aufwecken? Wir brauchen 
neue Symbole. Die alten sind verbraucht. Und: Viel- 
leicht sollten wir unsere Ziele vorleben. 

Denn: Vielleicht sind einige wirklich so satt. Das wird 
sich aber spätestens ändern, wenn es zu spät ist - denn 
eine Demokratie ist das instabilste aller politischen Sys- 
teme und einem ständigen Wechsel und Bedarf nach 
Verbesserung ausgesetzt. Zu viele scheinen das bereits 
vergessen zu haben. Lasst uns das nicht vergessen. 
Und lasst uns neue Symbole erarbeiten, damit wir die 
Leute "draußen" im Globalen Dorf erreichen. 
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Fortschritt ohne Balken 

von Christian Jeitler <chris@quintessenz.org> 



Zum Abschluß einer weltweiten Harmonisierung von Rechtsvorschriften für "Geis- 
tiges Eigentum" war die EU-Kommission kurz davor, eine massive Ausweitung des 
Software-Patentrechts durchzubringen - dazu passend das europäische Patent EP Nr. 
0394160, das den gebräuchlichen Fortschrittsbalken erklärt. 



Ein ganzer Stab von professionellen Lobbyisten und 
Interessensvertretern wie BSA & Co hatten gemeinsam 
mit der EU-Abgeordneten Arlene McCarthy versucht, 
eine Richtlinie über "Patentierbarkeit computerimple- 
mentierter Erfindungen" durch die Hintertür beschluß- 
fähig zu machen. Gewappnet mit einer vorbereiteten 
Studie über die Zustimmung der europäischen Softwar- 
eindustrie sollte daraus ein einfacher Gang werden. 

Was anfangs kaum jemand für möglich gehalten hat- 
te, ist Vertretern von Freier Software und Open Sour- 
ce, gemeinsam mit Klein- und Mittelbetrieben, gelun- 
gen: Die EU-Richtlinie zur Einführung von Logik- und 
Ideenpatenten wurde entgegengesetzt dem Vorschlag 
der Kommission entschärft. Denn erst als sich die Mail- 
boxen der Abgeordneten mit Protestmails füllten, hat 
man Handlungsbedarf erkannt, sagten mehrere Abge- 
ordnete aus allen vier Fraktionen des Europaparla- 
ments. 

Nachträgliche Legalisierung 

Nach Art. 52 llc des Europäischen Patentübereinkom- 
mens (EPÜ) sind Computerprogramme nicht paten- 
tierbar. Dennoch hat das Europäische Patentamt (EP) 




in den letzen Jahren ca. 30.000 solcher Patente erteilt. 
Damit schuf das Europäische Patentamt Fakten, lan- 
ge bevor eine politische Meinungsbildung möglich war. 
Fakten, die sich bei einer Patentgebühr von 50.000,- 
Euro je Patent für eine solch mächtige Organisation 
durchaus rechnen. 70% dieser ohne Rechtsgrundlage 
angemeldeten 30.000 Softwarepatente gehen an US- 
amerikanische und japanische Unternehmen wie Sony, 
Matsushita, Sun, Canon und IBM. Der Vorschlag der 
EU-Kommission war darauf aus, das Vorgehen nach- 
träglich und in Zukunft zu legalisieren. 

Eine sanft gefärbte Statistik über die Auswertungen 
einer Sondierung über Softwarepatente sollte helfen, 
dies anschaulich zu argumentieren. Dort konnte die 
EU-Kommission aus 4% Befürwortern eine "Mehr- 
heit für Softwarepatente" konstruieren. Der Trick dabei 
war einfach: Man schmeisst einfach die negativen Ant- 
worten weg. Der Einfachheit halber enstand die zweite 
Studie nur noch am Schreibtisch, aber immerhin wur- 
den die 12 versendeten Fragebögen korrekt ausge- 
wertet. Damit sollte die Grundlage für die grenzenlose 
Patentierbarkeit von Algorithmen und Geschäftsme- 
thoden wie zum Beispiel das Patent EP Nr. EP0927945 
(Versenden von Geschenken aus einem Webshop), das 
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dem US-Unternehmen Amazon darauf ein zwanzigjäh- 
riges europaweites Monopol verleihen würde, geschaf- 
fen werden. 



Weltweiter Monopolhandel 

Der fortschreitende Aufbau eines rigiden Kontroll- und 
Verwertungsregimes verschiebt die Balance zwischen 
dem Bestand öffentlich frei zugänglicher Werke, der 
Public Domain, und dem durch Ausschließungsrechte 
geschützten Bereich privater Vermarktungsinteressen. 
Seit ihrer Gründung 1994 sind alle WTO-Mitglieds- 
staaten gezwungen, das TRIPS-Abkommen (Trade- 
Related Aspects of Intellectual Property Rights) über 
geistiges Eigentum zu ratifizieren. Ein starker Rechts- 
schutz für Software und digitale Güter soll Arbeitsplät- 
ze im Dienstleistungssektor schaffen und gleichzeitig 
durch internationale Vereinheitlichung der Rechtssys- 
teme Handelshemmnisse abbauen. Da geistiges Eigen- 
tum als handelbares Gut nicht allgemein verfügbar sein 
darf, verlagern sich damit Schranken und Barrieren - 
zunehmend auf Patentämter und Gerichtssäle. 

In einem jüngst veröffentlichtem Interview meinte Bill 
Gates, daß die größte Schwäche von Linux nicht im 
technischen Bereich liege, sondern in der Tatsache, 
dass niemand Patente auf Linux angemeldet habe und 
Linux somit nicht an den in den USA üblichen Cross- 
licensing-Deals zwischen Großunternehmen teilha- 
ben könnte. Für US-Softwareunternehmen wirkten 
Softwarepatente bisher sehr erfolgreich als Schutz- 
zoll gegen Softwareimporte. Ausländische Unterneh- 
men hatten meist nicht genug Erfahrung, um sich auf 
dem glatten und komplexen Parkett des Patentrechts 
erfolgreich zu bewegen. 

Freie Software gewinnt 

Nach seinem Vortrag auf dem Chaos Communicati- 
on Camp 2003 verglich EFF Mitbegründer John Gilmo- 
re die Situation der EU mit jener der amerikanischen 
Verfassung in den ersten Jahrzehnten ihres Bestehens. 
Ebenso wie damals liegt es an uns, in der "Europäi- 
schen Verfassung" grundlegende demokratische Ände- 
rungen und Anpassungen herbeizuführen. 280.000 
virtuelle Unterschriften gegen Softwarepatente, Pro- 



teste vieler Wirtschaftsverbände sowie Protestmails 
vieler Entwickler und Unternehmer waren nur ein Teil 
dieses Engagements. Zusätzlich entsandten viele natio- 
nale Organisationen wie der Verein zur Förderung Frei- 
er Software Vertreter nach Brüssel, die den Abgeordne- 
ten bis zuletzt Rede und Antwort standen. 

Das Ergebnis ist die bisher ungewöhnlichste Abstim- 
mung in der Geschichte des EU-Parlaments. Bei den 
zahlreichen, jeweils einzeln abgestimmten Änderun- 
gen zum umstrittenen Entwurf der EU-Kommission 
über "computerimplementierte Erfindungen" hat prak- 
tisch jeder EU-Abgeordnete, ohne Rücksicht auf Frakti- 
onszwang, eine individuelle Abstimmungsliste geführt. 
Grundsätzlich "Ja" dazu, den Vorschlag der Kommissi- 
on nicht einfach abzulehnen, sondern möglichst stark 
zu entschärfen, sagten 361 Abgeordnete. 157 waren 
dagegen, 28 enthielten sich laut einer Aussendung des 
Parlaments. Damit liegt es an der EU-Kommission, die 
mit jeweils deutlichen Mehrheiten angenommenen 
Verbesserungen des Parlaments an der Direktive ernst 
zu nehmen und diese dann in Form eines "gemeinsa- 
men Standpunkts" dem EU-Ministerrat zu präsentie- 
ren. Bei einer Umsetzung aller Abänderungen verstößt 
die Vergabepraxis des europäischen Patentamts gegen 
geltendes EU-Recht. 

Links 

[1 ] http://europa. eu. int/comm/internal_market/en/indprop/ 
complsoftana\yse.pdf 

[2] http://europa. eu. int/comm/internal_market/en/indprop/ 
comp/com02-92de.pdf 

[3] http://www.ffs.or.at/artikel/analyse_vote.html 

[4] http://petition.eurolinux.org/ 

[5] http://swpat.ffii.org/patente/index.de.htmi 

[6] http://futurezone.orf.at/futurezone.orf?read=detail&id=1 
88769 

[7] http://www.quintessenz.org/cgi-bin/ 
index?s=1 &q=Patente 
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Lobbying gegen 
Softwarepatente 

von Markus ßeckedahl <markus@nnm-ev.de> 

Seit 1999 geisterte ein geplanter Richtlinienentwurf der Europäischen Kommission 
zur Patentierbarkeit sogenannter Computer-implementierter Erfindungen (in der 
Kurzform auch Softwarepatente-Richtlinie genannt) durch die europäischen Gre- 
mien und die Presse. 



Am 1 . September sollte die erste Lesung im Europa- 
parlament stattfinden. Der Fördervereins für eine freie 
informationelle Infrastruktur e.V. (kurz FF 1 1 ) hatte Geld 
von Spendern organisiert und so fuhren in der Woche 
vor der geplanten Entscheidung 25 junge und sehr 
motivierte Vertreter der Eurolinux-Alliance nach Brüs- 
sel, um eine ungewöhnliche Lobbyaktion durchzufüh- 
ren. 

Bei Ankunft war klar, dass es einen Abgeordneten-Mit- 
arbeiter der Grünen gab, der uns ins Europaparlament 
hineinlassen würde. Ein kleines Zimmer von einer sich 
im Urlaub befindenden Abgeordneten diente uns als 
Zentrale, mit einem Telefon, einem Sofa, Stuhl, Tisch 
und einem Computer mit einem uraltem Windows NT. 
Kein wahrliches Vergnügen, aber wenigstens Netz. Da 
das Büro etwas klein war, beschlagnahmten wir erst- 
mal eine Sofaecke mit Steckdosen drum herum. Zen- 
tral gelegen, direkt neben den Aufzügen errichteten 
wir hier also unser Basislager. Fast alle Teilnehmer hat- 
ten schon im Vorfeld versucht, Gesprächstermine zu 
Abgeordneten aus ihrem Land zu vereinbaren. Aber 
die Kurzfristigkeit der Aktion und die Sommerpause im 
Parlament verhinderten zuviel Planung. 

Zuerst war alles relativ unkoordiniert. Aber dann fan- 
den wir heraus, dass man mit den überall herumste- 
henden Flurtelefone kostenlos innerhalb des Parla- 
ments telefonieren konnte. So konnten wir prima ein 
Abgeordnetenbüro nach dem anderen anrufen. Einer 
von uns flog im Laufe der Woche noch raus, weil er 
zwei Stunden lang im Foyer das Flurtelefon blockier- 
te. Auf jeden Fall kamen so immer wieder sponta- 
ne Gesprächstermine zustande, die genutzt wurden, 
um den Abgeordneten oder ihren Mitarbeitern unsere 
Positionen zu vermitteln. 

Fast immer bestand erstmal das Problem darin, Men- 
schen, die sich z.B. hauptsächlich im EU-Ausschuss für 
Fischerei um eben dieses Thema kümmern, Grund- 
kenntnisse der Materie zu vermitteln. Das fing dann 



schon damit an, dass wir erklären mussten, wie ein 
Computer funktioniert, was man beim Programmie- 
ren macht und was Logik ist. Logik ist seit 1973 eben- 
so wie Musik, Mathematik, etc. durch das europäische 
Patentabkommen von der Patentierbarkeit ausge- 
schlossen. Als Übersetzung klappte meist zum Ein- 
stiegHätte Haydn "eine Symphonie, dadurch gekenn- 
zeichnet, dass Klang [ in erweiterter Sonatenform ] 
erzeugt wird" patentiert, wäre Mozart in Schwierig- 
keiten gekommen. Auch konnte nicht jeder einfach 
so zu jedem Abgeordneten laufen, dazu waren zuvie- 
le Software-Entwickler in ihrer individuellen Kleidung 
und meist Haarlänge vor Ort. Also wurden die Partei- 
en nach Kleidung ausgesucht. Die Anzugträger kon- 
zentrierten sich auf die Konservativen und Liberalen, 
mit langen Haaren und Militärkleidung bekam man 
die Sozialisten. Grüne und Nordische Grüne brauch- 
ten nicht mehr überzeugt werden, so dass sich der 
Rest der normal angezogenen auf die anderen Partei- 
en verteilte. 

Mit der Zeit besetzten wir eine weitere große Sofae- 
cke, die eigentlich den Grünen als Raucherecke diente. 
Aber bald gab es keinen Platz mehr, denn alle packten 
zwischenzeitlich immer ihre Notebooks aus, erholten 
sich von irgendwelchen Büro-Suchaktionen oder tran- 
ken Kaffee. Immer mehr Grüne fragten sich schon, was 
diese zumeist langhaarigen und mit modernster IT- 
Technik ausgestatteten jungen Männer denn in ihrer 
Raucherecke machten. Vereinzelt wurden wir auch mit 
einem Grinsen befragt, ob wir auch unsere Schlafsäcke 
dabei hätten, um dort zu campen. Auf jeden Fall kam 
unsere Motivation und aus ihrer Sicht sehr pragmati- 
schen und professionellen Lobbyarbeit so gut an, dass 
uns immer mehr Büros zur Verfügung gestellt wurden. 

Abgeordnete und erfahrene Fraktionsmitarbeiter 
erzählten uns Tricks und Kniffe, was man alles beach- 
ten müsste und wie wir unsere Botschaften am besten 
transportieren sollten. Für viele war dies die erste poli- 
tische Aktion ihres Lebens und so war dieser Wissens- 
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transfer sehr hilfreich. Gleichzeitig bekamen wir haut- 
nah mit, wie sich die Briefkästen, Mailboxen und Faxe 
der Abgeordneten mit Protestschreiben füllten. Durch 
direkten Kontakt fanden wir schnell heraus, dass Mails 
gefiltert werden, Faxe und Briefe dafür aufmerksamer 
gelesen, bzw. Überflogen werden. Dabei kamen immer 
freundliche und argumentative Briefe und Faxe an, vor 
allem aus den eigenen Wahlkreisen oder kleinen und 
mittelständischen Firmen, die sich um ihre Arbeitsplät- 
ze Sorgen machen. 

Mittwoch sollte die erste europäische Demonstration 
gegen die Softwarepatente-Richtlinie stattfinden. Die 
Association Electronique Libre aus Belgien hatte die- 
se direkt auf dem Place de Luxembourg vor dem Euro- 
paparlament angemeldet. Morgens kopierten wir noch 
Einladungen und fuhren ständig mit Aufzügen rauf 
und runter, um dort immer wieder die Poster anzubrin- 
gen, so dass sie möglichst viel Zielgruppe erreichen. 
Statt pessimistisch erwarteter 50 Teilnehmer waren 
fast 500 überwiegend männliche 
Protestanten erschienen. 300 von 
ihnen kauften sich ein schwarzes T- 
Shirt mit dem Slogan Protect Inno- 
vation against Softwarepatents. 
Und durch die allgemeine Lieblings- 
farbe von Nerds stand eine schwar- 
ze Menge mit ebensolchen Luftbal- 
lons in der Hand 100 Meter direkt 
vorm Europaparlament. 



Nach einigen Reden und dem Sin- 
gen einer leicht umgedichteten Ver- 
sion von Die Gedanken sind frei 
gab es noch eine Pantomime auf- 
führung. Das Piano für der Musik 
musste dabei extra aus Essen geholt 
werden. Anschliessend ging ein 
Trauerzug direkt zum EP und alle 
stellten sich längsseitig vor der 
Fensterfront auf und ließen gleich- 
zeitig die Luftballons steigen. Über- 
raschenderweise waren RTBF, Euro- 
news und BBC mit Kameras dabei, so dass die Aktion 
festgehalten werden konnte. In Belgien waren wir 
damit in den Schlagzeilen. 

Direkt im Anschluss sollte eine Pressekonferenz zusam- 
men mit den Grünen organisiert im EP stattfinden. 
Noch mit T-Shirts am Körper standen wir im Foyer, 
wollten gerade durch die Sicherheitsschleuse durch als 
die Security Alarm schlug. T-Shirts mit politischer Aus- 
sage wären untersagt. Da Sommer war, gab es plötz- 
lich die bizarre Situation, dass einige von uns mit nack- 
tem Oberkörper im Foyer des Europaparlaments 
standen. Dies war auch nicht erlaubt, und Einzelgrup- 
pen mussten mit Securities, die leider kein Wort Eng- 
lisch sprachen, zu den Büros laufen, wo die Rucksä- 
cke abgestellt waren. Ich musste mit einem Engländer 
hochfahren, weil er dem französischsprechenden Secu- 
rity nicht erklären konnte, wo sein anderes T-Shirt ist. 




Oben angelangt, und dem grimmigen Sicherheitsmen- 
schen das weitere T-Shirt in die Hand gedrückt, stan- 
den wir vor dem Problem, dass wir uns nur die Hälf- 
te der Raumnummer behalten hatten. Also machten 
wir uns auf die Suche, nur "A1 " wissend. Vermutlich 
das andere Haus, erster Stock. Dort angelangt befrag- 
ten wir einen Sicherheitsmenschen nach dem anderen, 
immer hoffend, dass jemand Englisch spricht. "Whe- 
re is our Press-Conference? We are searching it, some- 
thing with A1." Dies löste einige Konfusion und wei- 
tere Aufregung unter der Security aus, da es mehrere 
Trupps von unserer Sorte gab, die sich ohne dazuge- 
hörigen Assistenten oder Abgeordneten auf der Suche 
befanden. Verschiedene Grüne liefen daraufhin herum, 
uns einzusammeln, was auch meist klappte. Nur war 
der Raum vor Mitarbeitern, Presse und uns so über- 
füllt, dass die Security die letzten gar nicht mehr hin- 
einließen. 

Die Woche war ein Erfolg. Verbunden mit einer der 

größten Online-Demos aller Zeiten 
konnte genug Aufmerksamkeit auf 
die komplizierte Direktive gelenkt 
werden. Sowohl nach außen über 
die Medien als auch noch innen zu 
den Abgeordneten. Mehr als 3000 
Seiten, darunter viele der größten 
OS/FS-Seiten hatten eine Protest- 
Seite vor ihre Webseite geschal- 
tet, um auf die Eurolinux-Petiti- 
on hinzuweisen. Innerhalb von drei 
Wochen schnellten die Unterstütz- 
erzahlen von 160.000 auf 280.000 
bei der ersten Lesung am 24. Sep- 
tember herauf. Leider wurde die 
Richtlinie nicht abgelehnt, wie 
von uns und den Grünen gefor- 
dert, dafür hatten wir aber bei den 
Abgeordneten das Bewusstsein für 
die Relevanz ihrer Entscheidung 
gesteigert und diese entschärften 
die ursprüngliche Vorlage. Ideen 
und Logik sind demnach vorerst ausgenommen. 

Erschreckend war die erste Lesung zur Direktive, an der 
höchstens 20 Abgeordnete, Mitarbeiter und Kommissi- 
onvertreter im Raum teilnahmen. Ohne Lobbying von 
unserer Seite und alternative Voting-Liste, damit die 
Abgeordneten bei 129 Änderungsanträgen den Über- 
blick behalten, wäre die Direktive wahrscheinlich mit 
amerikanischen Verhältnissen durch gekommen. Aller- 
dings wird sie nun vermutlich am 10. November vom 
Europarat der Justizminister behandelt, die sie gewiss 
nicht so entschärft akzeptieren werden. Spannend wird 
also die zweite Lesung. 

Die Euroalliance hatte sich 1999 als Netzwerk ver- 
schiedener europäischer Organisationen und Initiativen 
gegründet und eine Petition (petition.eurolinux.org) 
gegen die geplante grenzenlose Patentierbarkeit von 
Software online gestellt. 
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UML and VMware in honeypot 
environments 

von Davide Del Vecchio <dante@alighieri.org> und 



We have two principal ways to virtualy grow up an honeypot, one is User Mode 
Linux (UML), and the other is VMware. I will show you how to configure them, how 
they work and how they could be detected. 



User Mode Linux - UML 

User Mode Linux is an OpenSource Solu- 
tion that creates a Virtual machine, so 
you can run multiple Linux instances. The 
"guest" host kernel receives System calls 
from the application inside the VM that 
will be processed by the host kernel. 

To run User Mode Linux, you 
need to compile a new kernel, a 
user mode one. Just a few Steps 
to make it work. Download the 
latest UML patch from the uml- 
downloadsite at sourceforge 
[1]. Download the matching 
kernel from a kernel mirror. 
Make a directory and decom- 
press the kernel sources into it. 

dante@sofficino# make uml; 
cd uml 

Apply the patch with this Syn- 
tax: 

dante@sofficino# bzcat uml- 
patch-2.4.20-7.bz2 I patch -pl 

Now compile the new kernel with: 

dante@sofficino# make menuconfig ARCH=um #(or 
what you prefere) 

and after 

dante@sofficino# make modules ARCH=um 

You can also install the uml_utilities from the uml-web- 
site. Now you have to create a file System for your 
uml, but it is easiest for you to download a "Standard" 
file System from the uml Website. 

So you will get a "linux" executable that is the new 
compiled kernel. Now you have to run the "linux" 
executable in this way: 

dante@sofficino# ./Linux ubd0="root_file_ 
system_image" 




The UML has a lot of usefull 
capabilities, too, such as: 

• TTY Logging: capture keystroke, 
even if connections are made over 
an encrypted protocol. 

• HPPFS: it limits the ability to 
access/modify /proc filesystem. 

• SKAS MODE: It makes kernel 
binary and data totally invisible 

to its processes. 

VMware 

VMware [2] is the other Solu- 
tion. It is a commercial appli- 
cation. And basically emu- 
lates an other Computer 
with its own hard- 
ware and BIOS. On 
this Virtual host you 
can install almost eve- 
ry operating System. An 
other capability of this 
application is to run on 
MS Windows, too. 

It's really easy, take the 
VMware package and unzip it: 

dante@sofficino# unzip vmware_package.zip 
decompress the tgz package: 

dante@sofficino# tar xvfz vmware_package.tgz 

enter the vmware-distrib directory: 
dante@sofficino# cd vmware-distrib 

and launch the installer and after that the configura- 
ration tool: 

dante@sofficino# ./vmware-i nstaller.pl 
dante@sof f icino# ./vmware-conf ig . pl 

Now your VMware is installed, you have to do nothing 
more than to launch vmware and power ON the vir- 
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tual machine, you will be prompted to the GUEST OS 
installation procedure. So easy that I will not explain 
you more... you have to have in mind only two impor- 
tant concepts. 

Düring the installation process we will be presented to 
a lot of choices that will influence our work. The first 
concept to introduce is the difference between raw 
and Virtual disks. So we can choose between installing 
the guest operative System on a physical disk or on a 
Virtual disk. A Virtual disk basically is, a set of files that 
VMware presents like a real hard drive, obviously the 
major advantage is convenience, but if your scope is a 
deeper forensic analisys, phisical disk is your choice. 

The second concept is how to configure the disk 
modes on your Virtual machine. You have three ways 
to configure them: 

• Persistent: Every change made on the Virtual disks 
are immediately and permanently written to the 
disk. 

• Non persistent: The contrary of the previous 
mode, no changes are made. 

• Undoable: made originally for disaster recovery 
purpouses, it's really usefull for us, in fact it will 
be our choice. Every change will be written into 
a file called „redo log". At the end of the Virtual 
machine Session we can choose between commit 
changes, discard them or keep the „redo log". 

It's really easy to understand that we can examine the 
redo log to monitor what the attacker will do. We can 
parse it just using the string command. 

dante@sofficino# tail -f *RED0 I strings -a 
>honey.log & 

dante@sofficino# tail -f honey.log 

To see in real time changes on the REDO logs. Now i 
will show you some data of a breakin: 

A succsesfull Attack 

Here are some logs a friend of mine caputered while 
running a SuSE-Linux honeypot. A complete analyse 
of this attack whould be to much for the DS. We just 
want to give you a short impression. Complete ana- 
lyses of attacks to honeypots can be found here for 
example: 

• http://www.packetfu.org/hpa.html [3] 

• http://honeynet.nihilisme.ca/scans/scan1 8/som/ 
som25/analysis.html [4] 

Logs are anonymized by us, since we respect the pri- 
vacy of the involved Computers. We changed logfor- 
mat a little to improve readablity. First let's have a look 
at the snort-alert-logs: 

[...] snort: [1:648:5] SHELLCODE x86 NOOP 
[•••] 

[...] snort: [1:648:5] SHELLCODE x86 NOOP 

[...] 

[...] 



[...] snort: [1:498:3] ATTACK RESPONSES id 
check returned root [. . .] 

Nothing special - snort discoverd the attack. Why do 
poeple use such stupid shellcodes and type 

id 

in an unencrypted rootshell? Now, i will show you the 
snort-ASCIl-logs from the rootshell connection: 

# unset HISTFILE; echo „*** JE MOET JE MUIL 
HOUWE";uname -a;id; 

*** JE MOET JE MUIL HOUWE 

# w 

lZ:41pm up 3 days, 20:50, 0 users, Load 
average: 0.00, 0.00, 0.00 
USER TTY FROM LOGIN@ 

IDLE JCPU PCPU WHAT 

# Last root 

wtmp begins Tue Apr 15 16:33:17 2003 

# gcc -v 

Reading specs from /usr/lib/gcc-iib/i486-suse- 

Linux/2 . 95 . 3/specs 

gcc Version 2.95.3 20010315 (SuSE) 

# uname -a 

Linux suse03 2.4.10-4GB #1 Tue Sep 25 12:33:54 
GMT 2001 i586 unknown 

# cd /var 

# cd spool 

# Ls 
[...] 
samba 
vscan 

# mkdir Linzz 

/usr/sbin/useradd -d /var/spooi/Linzz Linzz 

# uptime 

12:44pm up 3 days, 20:52, 0 users, Load 
average: 0.00, 0.00, 0.00 

# Ls /home 
asmith 
jony 

Lisa 

# passwd Linzz 

New password: Linzzl23 
Re-enter new password: Linzzl23 
Password changed 

# w 

l:04pm up 5 days, 21:13, 1 user, Load 
average: 0.00, 0.00, 0.00 
USER TTY FROM LOGIN@ 

IDLE JCPU PCPU WHAT 

Linzz pts/0 10.185.11.173 12:55pm 
30.00s 0.94s 0.53s vi /etc/passwd 

The time on the honeypot is incorrect. This makes the 
honeypot look like a lazy administrated System, but 
data analysis gets more complicated. Now the atta- 
cker logs in using ssh. Data capture is no problem, sin- 
ce sebek was installed on the honeypot: 

[■■■] 

19:35:49 cd source 
19:36:04 BitchX 
19:36:55 ./BitchX 
19:41:14 su jony 
19:41:21 BitchX 
19:41:25 Ls 
19:41:36 cd 
19:41:43 Ls 
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19:41:47 BitchX 

19:41:53 cd BitchX 

19:41:58 1s 

19:42:01 cd source 

19:42:10 ./BitchX 10.127.14.23 

19:43:06 w 

19:43:08 ls 

19:43:09 cd 

19:43:13 cd 

19:43:14 ls 

19:43:19 rm BitchX 

19:43:24 rm -rf BitchX 

19:43:31 rm BitchX-1.0cl7.tar.gz 

19:43:36 clear 

19:43:40 ps 

19:43:42 exit 

19:43:47 w 

19:43:51 exit 

[•■•] 

Wow, the attacker installed a IRC-Client -bad idea. 
The attacker was a scrippt kiddie, as most of the times. 
Even too stupid to install a backdoor or clean up the 
logfiles. 

Fingerprinting 

So, here's the focus: Our blackhat souls come up, and 
we ask ourselveshow can we discover if we have been 
trapped ? 

Fingerprinting VMware 

Let's have a look at VMware: Note, very importantly, 
that we do not have proves, but just traces. First thing, 
I could ask myself why on a Celeron 600 I have just 
a 2Gb hd, or 64Mb RAM -> df -h and other simple 
commands like this. Secondly, we can notice the Hard 
Disk on which the operative System is installed on is 
a SCSI (VMware installs by default the OS simulating 
on SCSI disks). Ethernet PCI is always the same model 
(VMware emulates just pci driver for the same ether- 
net card). Looking at the the Video card we can clear- 
ly see VMware 

Finally we can perform a time analysis with an hdparm 
-t , if the disk results slower than a normal SCSI 
(because it is an IDE disk) it will be an emulated one. 

Fingerprinting UML 

On UML it's funnier, since we have two ways to use 
uml with or without some specific options. Without 
any options we simply have to cat /proc/ksyms and 
we can see that the kernel binary runs into memory 
addresses that are equivalent of user space, not kernel 
one: The kernel runs like an application! More inte- 
resting, however, is the possibility to brake out of the 
UML and gain access to the host operative System. Inf- 
act in a post on bugtraq by Andrew Criffits he affirms 
and demonstrates that playing with sys_call_tables 
you can brake out a user mode linux. The bug menti- 
oned in the post by Griffits works only on a specified 



linux kernel. I'm actually working on it. More Informa- 
tion here [5]. 

But to limit access to the /proc file System and to 
improve the capabilities of uml under honeypots the 
jail and the honeypot options have been implemen- 
ted to uml. So let's see which changes we find on our 
honeypot and how we can detect it: I cannot even 

cat /proc/ksyms 

anymore, and that is stränge for a normal System. So, 
no normal /proc entries is a good point to Start from. 
Now let's cat: 

dante@uml# cat /proc/l/environ 
dante@uml# cat /proc/cmdline 
dante@uml# cat /proc/cpuinfo 

q.e.d. 

Conclusion, considerations... 

Obviously, a really good System administrator will hide 
all this traces, but a good hacker will find another 1000 
of them. Script kiddie versus Script kiddie. Hacker ver- 
sus Hacker. So finally I would like to leave you with an 
ethical question that, I hope, everyone who worked on 
honeypots tought about this at least once: Will honey- 
pots become the future of füll disclosure and interac- 
tion between minds, or the tool of the big companies 
to trap our knowledge and use it against us? 

[1 ] http://u5er-mode-linux.sourceforge.net/dl-5f.html 

[2] http://www.vmware.com/ 

[3] http:/ '/www. packetfu. org/hpa. html 

[4] http://honeynet.nihilisme.ca/scans/scan18/som/som25/ 
analysis.html 

[5] http://www.securityfocus.com/bid/3973/info/ 
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Bericht: CCC-Camp 2003 

von Felix von Leitner <ds@fefe.de> 



Insgesamt war es sehr spaßig, auch wenn es wie ja auch vorher schon im Grunde 
klar war insgesamt Verlust eingefahren hat. Ich denke, man muß das wie Jeedi 
sehen: mit den nächsten vier Kongressen haben wir das wieder drin. Und alle vier 
Jahre muß man sich sowas halt einfach mal leisten. 



Ich kam am 0. Tag an, einen Tag vor offiziellem 
Beginn. Spiegel Online hatte das Camp gerade als 
"Cyber Woodstock" bezeichnet, und die Presse sta- 
pelte sich förmlich; die Nerven der Veranstalter lagen 
frei. Es sah so aus, als würde sich dadurch ein enor- 
mer Ansturm ergeben, und so hielt ich es für angera- 
ten, mein Zelt möglichst frühzeitig aufzubauen, bevor 
ich gar keinen Platz mehr kriege. Ich hatte auch meine 
Familien dabei, die sich neugierig umguckten, und am 
Ende so begeistert waren, daß sie die ganzen 4 Camp- 
tage auch noch kamen und sich hauptsächlich beim 
Kinderchaos-Zelt am See aufhielten. Und so kam es, 
daß ich zwar ein Zelt aufgebaut hatte, aber dann doch 
jeden morgen eine Stunde hin und jeden Abend eine 
Stunde zurück nach Hause fuhr. Immerhin war ich so 
immer frisch geduscht und hatte auch ein WC zur Ver- 
fügung, was mir im Laufe des Camps von einigen Sei- 
ten großen Neid einbrauchte, denn die sanitären Anla- 
gen waren mal wieder völlig 
unter aller Sau, ekligst stinken- 
de Dixie-Klos halt. Die Situati- 
on war so schlimm, daß die Leu- 
te 5 Kilometer zum nächsten 
MacDonald's fuhren und dort 
die Klos nutzten, denen man im 
Laufe des Camps auch deutlich 
ansah, daß sie überdurchschnitt- 
lich häufig frequentiert wurden. 

Vor den Duschen gab es auch 
Schlangen von bis zu zehn Leu- 
ten (man muß dazu sagen, daß 
da 35 Grad herrschten und es 
bei den Duschen keinen Schat- 
ten gab, da haben sich also nur 
echte Härtefälle wirklich in die 
knallende Sonne gestellt zum 
Warten). Die anderen sind halt 
in den See gesprungen, wo im 
Laufe des Camps gar wunder- 



liche Lebensformen gesichtet worden sein sollen. Das 
Wasser im See wurde wohl so bis zu 26 Grad warm 
tagsüber, aber das war immer noch 10 Grad kühler als 
die Luft. 

An den ersten drei Tagen gab es so gut wie keine Luft- 
bewegung, so daß sich wirklich niemand in der Son- 
ne aufhielt. Das war beim See ganz lustig, weil es da 
halt ein paar Bäume gab, deren Schatten dann im Lau- 
fe des Tages wanderte, und die Leute wanderten dann 
eben notgedrungen mit. 

Ich kam mit Tobias an, und wir haben dann noch kurz- 
fristig die Order reinbekommen, 30 Notdecken (die- 
se super-reflektierenden Aludecken, mit denen man 
Verwundete einwickelt, damit die Körperwärme erhal- 
ten bleibt) zu besorgen, was noch einen hektischen 
Ausflug zur Metro in Pankow nach sich zog. Mit den 
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Decken sind dann die Datenklos abgedeckt worden, 
sonst wären die Router und Switches darin in der Hit- 
ze kollabiert. 

Schon vom ersten Tag an auffällig war die Anzahl der 
Ausländer. Natürlich waren da auch viele Deutsche, 
und mit Holländern war ja im Grunde auch zu Rech- 
nen gewesen, aber es waren auch Portugiesen, Spani- 
er, Franzosen, Italiener, Amerikaner (ok, war auch klar) 
und natürlich diverse Skandinavier am Start, die sich 
trotz der Hitze erst mal in größerem Umfang mit Alko- 
hol eindeckten. Stellenweise gab es im Supermarkt in 
Altlandsberg Gerüchten zufolge kein Bier mehr... 

Zum Hacken war es im Grunde zu heiß auf dem Camp, 
und so gab es zwar insgesamt rund drei Terabyte Traf- 
fic (eins incoming, zwei outgoing), aber das waren 
eher automatisierte Angelegenheiten, man sah auch 
verhältnismäßig wenig Portscans. Gut, es gab da wohl 
mindestens einen rogue DHCP Server, der 192.168.* 
IPs austeilte, und ich sah Rop am zweiten Abend ein 
Kabel ausbuddeln, hinter dem ein ARP Spoofer stecken 
sollte, aber an sich war alles ganz friedlich. Es wur- 
den nicht mal SSH Verbindungen gespooft, DNS liefer- 
te auch korrekte Ergebnisse, und selbst Kernel Patches 
und die nmap Sourcen kamen unmanipuliert an. Gera- 
de bei nmap wunderte mich das ja, denn der Autor 
verteilt das völlig unklarerweise ohne PGP Signatur. 

Ich hatte ja eigentlich vor, da von meinem Note- 
book aus ein paar subversive Filmchen unter die Leu- 
te zu bringen, aber kam bis zum 
4. Tag nicht mal in die Nähe von 
anständigem Internet. Stromver- 
teiler waren im Hackcenter in aus- 
reichender Anzahl vorhanden, und 
Kabel konnte man sich im NOC 
kaufen, aber Hubs gab es zu weni- 
ge, und bei Wavelan ging konsis- 
tent DHCP nicht, so daß ich erst 
abends zuhause Mail lesen konnte. 
Das war schon eher scheiße, und 
ich fragte mich schon, wieso das 
eigentlich so unglaublich schwierig 
ist mit dem Wavelan. 

Ich hatte mich breitschlagen las- 
sen, zwei Vorträge zu halten, einen 
über SIMD Hacking und einen über 
LDAP. Die waren natürlich noch 
nicht geschrieben, wie das so ist, 
und so verbrachte ich den Vormit- 
tag und die Mittagshitze des ers- 
ten Tages damit, über SIMD zu 
schreiben. Irgendwann gegen 14 
Uhr fragte ich mich dann, wieso ich 
das eigentlich nicht abends zuhau- 
se machen kann und legte mich mit 
meiner Family in den Schatten am See. 

Das Essen war dieses Mal so derartig überragend viel 
besser als beim letzten Mal, daß man das gar nicht 



genug würdigen kann. Es gab leckere Burger, leckere 
Waffeln, ein Thai war am Start, es gab selbstgemach- 
te Pizzen, die auch echt lecker waren (gab es sogar in 
vegan, obwohl die wirklich unappetitlich aussagen)... 
das mit den Getränken war nicht so toll. Das nächs- 
te Mal sollten wir da einen Kühl-LKW mieten und da 
ein paar Paletten Aldi-Wasser reinladen und abverkau- 
fen. So sind dann in der Hitze insgesamt auch etwas 
über 200 Hacker umgekippt und mußten ärztlich ver- 
sorgt werden. Ein Skandinavier hat sich fast ins Koma 
gesoffen und mußte mit Krankenwagen abgeholt wer- 
den. Einem Studi (Doktorant?) wurde sein Notebook 
mit der Diplom (Doktor?) Arbeit geklaut oder viel- 
leicht auch verwechselt und eingepackt, jedenfalls war 
der plötzlich weg, und in dem Kontext hat die bear- 
beitende Polizei dann wohl über das Camp gesagt "ja, 
das muß ja sehr schön sein da, wir dürfen da ja nicht 
hin..." Das müßte man mal von unseren zuständigen 
Konspirologen prüfen lassen, was der CCC da plötz- 
lich für einen Schutzengel mit Einfluß haben ;-) Die 
Telekom hat nicht nur mit ihrem CERT eine Warnung 
rausgegeben sondern teilweise wohl auch den ganzen 
IP-Bereich vom Camp gesperrt (obwohl man T-DSL- 
IPs noch erreichen konnte, vielleicht waren das nur 
Geschäftskunden?). 

Aus dem NOC gab es dann noch die lustige Story, 
daß ein Switch nicht lief, und dann haben sie halt das 
Modul rausgenommen und woanders rein getan, und 
daraufhin war der Switch auch kaputt, und um sicher- 
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zugehen haben sie das dann in den 3. Switch getan, 
der dann auch kaputt war. Das ist also das Cisco-Kil- 
ler-Modul. Cisco müssen ja die Exploits in letzter Zeit 
echt unangenehm gewesen sein, jedenfalls haben die 
uns diesmal mit Hardware förmlich zugeschüttet und 
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auch kurzfristig noch ein OC3-Modul (?) herange- 
schafft, von dem gewöhnlich gut informierte Quel- 
len hinter vorgehaltener Hand munkeln, daß das das 
Backup-Modul des DFN gewesen sein soll, die ja nun 
nicht gerade ein kleiner Kunde sind. Irgendein Problem 
mit der Cisco-Hardware hat das NOC dann aber doch 
davon abgehalten, beide Hälften der Bandbreite nach 
draußen auch durchzuschalten, so daß im Effekt "nur" 
die Hälfte zur Verfügung stand, aber das war mehr als 
genug, zumal man da ja eh nicht zum Saugen hingeht. 

Auffallend war übrigens der Frauenanteil. Eine Zeitung 
schätzte was von 20%, und ich würde mal sagen, daß 
das hin kommt. Die Hacker werden alt und bringen 
ihre Familien mit... ;) Es gab auch gut 10 Kinder zwi- 
schen 1 und 10 auf dem Camp, von denen einige sich 
wohl als richtig gute Lockpicker herausstellten. 

Einige Hitzeresistente haben dann in der knallenden 
Hitze Schwertkämpfen wie im 15. Jahrhundert geübt, 
aber das war mir dann schon ohne Bewegung zu heiß 
in der Sonne. Die C-Base hat einige coole Aktionen 
geplant, an denen ich aber auch wegen Hitze nur aus 
der Ferne beigewohnt habe. U.a. gab es da ein Go- 
Spiel mit menschlichen Go-Steinen (man bekam einen 
schwarzen oder weißen Hut). Die meiste Zeit haben 
die da leider händeringend nach weiteren Steinen 
gesucht, während die schon verlegten Steine schwit- 
zend und flehend die Passanten um Teilnahme baten. 
Es gab dann auch ein Jagger-Turnier (eine Art Rugby 
aber ohne Körperpanzer und dafür mit großen Waffen 
aus Schaumstoff), wo es aber keine Verletzungen gab. 
Dann stand da noch die Nerdschleuder rum, ein Gerät 
mit mehreren ineinander aufgehängten Metallrin- 
gen, bei dem man sich dann im innersten am Schwer- 
punkt aufhängen lassen konnte, und sich dann halt in 
alle Richtungen rotieren konnte. Für mich sah das auch 
wegen der Hitze eher nach einem Magenentleerungs- 
instrument aus, daher hab ich mich da fern gehal- 
ten, aber alle Teilnehmer fanden das Ding wohl ziem- 
lich cool. John Gilmore schien überhaupt echt viel Spaß 
zu haben auf dem Camp, der hat da zumindest beim 
Nachschmieren geholfen, ich glaube er wird da auch 
mitgeschleudert haben; ich konnte mir ja die Frage 
nicht verkneifen, wie er denn nun nach seiner Terroris- 
ten-Flugzeug-Aktion her gekommen sei ;-) 

Erstaunlich wenig Probleme gab es mit Mücken, im 
Grunde waren da nur ein halbes Dutzend von in Was- 
sernähe aktiv. Der Rest des Camps hat dafür unter 
Wespen gelitten, und Gilda ist auch prompt von einer 
gestochen worden. An einigen Stellen haben die Leute 
dann von Plastikflaschen das obere Drittel abgeschnit- 
ten und umgedreht geöffnet in die Flasche getan, als 
Wespenfalle, und man sah in diesen Teilen dann auch 
regelmäßig 20-50 tote Wespen schwimmen, aber die 
Population nahm nicht merklich ab dadurch. 

Der heimliche Camp-Knüller war ein Nerd-Porno, 
den offenbar jemand von der Defcon importiert hat- 
te. Das muß man sich so vorstellen, daß da Mädchen 
aus der nmap Man Page vorlesen und sich dabei aus- 



ziehen. Unglaublich. Das soll in der ersten Nacht plötz- 
lich auf dem großen Beamer im Hackcenter gelaufen 
sein, und in der dritten Nacht gab es noch ein Scree- 
ning davon zwischen den BSD-Zelten. Die Situation 
war echt surreal: da stehen 100 Nerds um eine Lein- 
wand rum, wo dieser Film läuft, und keiner sagt was. 
Ein Passant sieht das und ruft "hey, boah, was ist das 
denn" und die Geeks drehen sich zu ihm um und mei- 
nen "Pschhhhhhhht!" Echt zum Totlachen, "was hat 
sie gerade gesagt? Promiscuous mode?" 

Die Vorträge waren qualitativ eher Durchschnitt bis 
lauwarm. Ich persönlich habe kaum welche mitbe- 
kommen, weil ich mich damit der Fertigstellung mei- 
ner eigenen Folien gestreßt habe oder am Wasser lag, 
aber das war so ziemlich Konsens bei den Geeks, mit 
denen ich mich unterhalten habe. Einige Ausnahme 
gab es (neben meinen, hoffe ich): Die Jungs von Phe- 
noelit haben da recht unterhaltsam über Cisco und 
Siemens Phones gerantet, und Ollie Whitehouse von 
©Stake soll da großartige Sachen über GSM/GPRS/ 
UMTS erzählt haben, was ich leider nicht mitbekom- 
men habe, weil ich parallel LDAP machen mußte. Ein 
echtes Highlight hätte auch der 9/1 1 Vortrag von Brö- 
ckers und Wisnewski sein sollen, leider hab ich die ers- 
te Dreiviertelstunde verpaßt, und das war genau der 
Teil von Wisnewski, den ich gerne gehört hätte. Von 
Bröckers hab ich ja schon das Buch gelesen, aber er 
hat sich da augenscheinlich echt Mühe mit der Über- 
setzung einer schönen Kampfschrift gegeben, die er 
dann da vorgetragen hat. Eine der für mich neue Aus- 
sagen an diesem Abend war, daß das Kühlsystem im 
World Trade Center explizit darauf ausgelegt war, auch 
bei Feuer und Explosionen die Temperatur unter der 
Schmelztemperatur der Stahlträger zu halten, und das 
System hat nur versagt, weil in beide Türme ein Flug- 
zeug flog. Wenn ein Flugzeug verfehlt hätte, wäre kei- 
ne der Türme eingestürzt. 

Leider verpaßt habe ich auch einen Vortrag über non- 
lethal weapons. Das ist auch echt doof, und ich guck 
mal, ob ich da noch nen Mitschnitt des Audio-Tracks 
kriege oder die Folien oder so. 

Ansonsten ist noch die Windhose erwähnenswert. 
Am dritten Tag wehte plötzlich eine Plastiktüte vor- 
bei, dann ein Handtuch und schließlich ein Schlafsack. 
Nicht nur so ein bißchen durch die Luft, der wurde 
von einer Windhose mitgerissen, wirbelte konzent- 
risch immer weiter nach oben und war irgendwann gar 
nicht mehr zu sehen. Gerüchten zufolge ist auch ein 
ganzes Zelt über das Hackcenter-Zelt geweht worden, 
das habe ich aber nicht gesehen. Das lustigste daran 
war, daß alle möglichen Hacker sofort genau wußten, 
welcher Nerd da gerade wieder Mist gemacht hat und 
bestimmt dafür zuständig ist. Eine signifikante Anzahl 
von Leuten vermutete, daß Frank da mit seinen Rake- 
tenexperimenten Schuld ist ;) 
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NOC Review 

von NOC <noc@camp.ccc.de> 



Das Chaos Communication Camp 2003 stellte an die Netzwerkorganisatoren hohe 
Ansprüche. Zu den von den Congressen bekannten Unwägsamkeiten vieler "bösar- 
tiger" Clients, drängelnder Netzjunkies auf Entzug, ständiger vollständiger Satu- 
ration des Uplinks und einer eher "organischen" Organisation der Netztopologie 
kamen für Hacker ungewohnte physische Komponenten wie Temperatur jenseits der 
Rechenzentrums-Toleranzen, Matesupplyausfälle und ernsthafte körperliche Arbeit. 
Die Datenschleuder hat mit Hannes, einem der Helden an der Internetfront gespro- 
chen. 



DS.Guten Tag Hannes. Als allererstes interessiert 
natürlich, wie man einen Acker fernab jeder Zivilisa- 
tion (Altlandsberg, nordöstlich von Berlin) mit Inter- 
net versorgen kann. Wie schnell war denn nun das zur 
Verfügung stehende Netz und wie intensiv wurde es 
genutzt? 

Hannes: Unsere Anbindung war eine Richtfunkstre- 
cke (STM1, 155 MBit) nach Neuenhagen. Von dort aus 
hatten wir eine Glasfaser (SDH STM1) nach Berlin von 
EDIScom gesponsort. Versatel sponsorte uns eine Glas- 
faser von Berlin zum ECIX [0]. Im ECIX stand eine Juni- 
per M10, die das Peering zu Global Access, BerlinNet 
und KPN machte. Global Access sponsorte 45 MBit/ 
s, BerlinNet 20 Mbit/s und KPN den Rest. Insgesamt 
haben wir 3,5 TB outgoing und 1 ,1 TB incoming Traf- 
fic gemacht. 

DS.Das ist welcher Anteil an der maximal möglichen 
Netzauslastung? 

Hannes: Das Problem war, dass die Cisco-Hardware, 
die wir für die Anbindung der KPN-Leitung brauch- 
ten, nicht so tat, wie sie sollte. Wir konnten die KPN- 
Leitung nur eingeschränkt benutzen (da sie durch die 
defekte Hardware zuviel packet loss verursachte). Es 
blieb bis heute unklar, ob es tatsächlich an den Cisco- 
Routern lag, oder an der Faser von KPN oder an unse- 
ren Fasern (die Patchkabel zwischen den Geräten und 
KPNs Fasern). Also, die Bandbreite, die da war, wur- 
de immer vollständig ausgelastet. Es ist eh egal, wieviel 



Bandbreite zur Verfügung steht, die wird immer voll- 
ständig ausgelastet. 

DS:Wie habt ihr das Internet gerecht über den Acker 
verteilt? 

Hannes: Der Core Switch (Cisco Catalyst 6509) befand 
sich im NOC und machte sämtliches Inter-VLAN Rou- 
ting. Wir hatten neun Access Switches (Cisco Catalyst 
4006), je einer in den sechs Datenklos, einer im Radio- 
zelt und zwei im Hackcenter. Die neun Access Switches 
haben wir sternförmig vom NOC mit je 2 GBit/s LWL 
angebunden. Zusätzlich war jeder Access Switch mit 
jeweils einem anderen mit 1 GBit/s LWL verbunden. 

DS:Wie konntet ihr die Datenklos mit LWL versorgen, 
ohne dass dort Nerds drüber stolpern? 

Hannes: Wir haben mit einem T-Träger am Trecker Fur- 
chen in die Wiese gemacht, diese mit dem Spaten wei- 
ter ausgegraben, dann die Faser reingeworfen und 
wieder zugeschüttet. 

DS:Welches Setup benötigt man, um über 1500 Leute 
mit Wireless LAN versorgen zu können? 

Hannes: Wir hatten 3 Türme, die wir mit jeweils 8 
Sektorantennen [1] und 8 Access Points (Cisco Airo- 
net 350) bestückten. Jede Sektorantenne hatte einen 
Öffnungswinkel von 54 Grad, daraus ergab sich eine 
Überlappung von 9 Grad pro Antenne. Die Access 
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Points benutzten die Kanäle 1 , 6 und 1 1 , da nur die 
drei nicht überlappend sind und nicht interferieren [2]. 

DS.Funktionierte denn alles sofort? 

Das Wireless LAN konfigurierten wir zuerst, nach der 
Umfrage während des NOC Reviews des letzten Con- 
gresses [3] mit 3 SSIDs, damit war zwar kein Roaming 
möglich aber die Broadcast-Domains für das Wireless 
LAN waren kleiner. Alle Access Points eines Turmes 
bekamen ein /23 (512 Adressen) geroutet. Das funkti- 
onierte nicht, da die Clients immer zwischen den SSIDs 
(camp tower [1-3]) wechselten und jede SSID andere 
Subnetze mutete. 

Daher benutzten wir später nur noch eine SSID 
(camp), Roaming war möglich, das gesamte Wireless 
LAN war eine Broadcast-Domain und bekam ein /21 
(2048 Adressen) geroutet. Wir verringerten die Leis- 
tung der Access Points und installierten einen weiteren 
im Hackcenter. 

DS.Und wieviel Hacker hättet ihr mit einer IP ausstat- 
ten können? 

Hannes: Als IP Range bekamen wir 81 .161 .128.0/18 
(16384 IPs). Damit konnte jeder Access Switch ein /23 
(512 Adressen) bekommen. 

DS: Und diese Adressen habt ihr auch gerecht verteilt? 




Wir benutzten Sauron [4] zur Verwaltung des DHCP 
und der DNS Zonen. Über ein simples Webinterface 
konnte sich jeder Benutzer einen DNS-Eintrag zu sei- 
ner IP machen. Die eingetragenen Daten wurden in die 
Sauron Datenbank übertragen und daraus die Konfigu- 
rationen generiert, die per ssh an DNS und DHCP Ser- 
ver übermittelt wurden. Da wir tinydns benutzen woll- 
ten und sauron ursprünglich nur bind Konfigurationen 
erzeugt, mussten wir zuerst den Sauron so ändern, 
dass er tinydns-data files generierte. Das System funk- 
tionierte gut, es gab etwa 215 Leute, die sich einen 
DNS-Eintrag machten. Einer davon war www.camp. 
ccc.de :). 

DS. Wir danken für das Gespräch. 

[1] http://www.ber.ecix.de/ 

[2] http://www.wimo.de/verteiler.htmPwlandirout_d.htm 

[3] http://www.cisco.com/en/U5/products/hw/wireless/ 
ps469/products_data_sheet09186a008008883b.html 

[4] ftp://ftp-19c3.ccc.de/pub/19C3/19C3-461-noc-review. 
mp4 

[5] http://sauron.jyu.fi/ 
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OpenDarwin 



Mit MacOS X trat Apple erstmals 
im grossen Stil der *NIX-Welt bei. (Wer 
erinnert sich noch an A/UX, dem Apple 
UNIX? Eben...) 

Der OS Kern namens "Darwin" ist dabei ein 
eigenständiges OpenSource Projekt welches 
mit OpenDarwin mittlerweile eine eigene 
Distribution hat. Auf dem Camp hatte 
die Datenschleuder Gelegenheit, mit dem 
Maintainer dieses "unbekannten UNIX" zu 
sprechen. 




DS: Du bist Lead-Mitglied im OpenDarwin Projekt. (?) 
Was ist Darwin? Und in welchem Verhältnis steht das 
OpenDarwin Projekt zu Apples MacOS X? 

FK: Ich gehöre zum sogenannten 'Project Lead' von 
DarwinPorts. DarwinPorts ist ein Projekt welches zum 
Dunstkreis von OpenDarwin gehört. Ziel des Projektes 
ist einen Ports-Tree (und entsprechendes Packaging) 
für Mac OS X und (Open)Darwin anzubieten. Darwin- 
Ports selbst ist in grössten Teilen in Tel implementiert, 
hat dementsprechend einen hohen Portabilitätsfaktor. 
Ich setze DarwinPorts zum Beispiel auch auf Free- und 
OpenBSD ein. Ein entscheidener Vorteil von Darwin- 
Ports ist, das nicht ein bestehendes Ports-System/ 
Packaging- System recycled wurde sondern komplett 
neu konzeptioniert wurde und sich dadurch langfristig 
(hoffentlich) viele Probleme/Grenzen die mit anderen 
System auftauchen vermeiden lassen. Eine möglichst 
lange Liste an unterstützten Plattformen ist mit eines 
meiner Ziele. OpenDarwin selbst versucht die Open- 
Source-Aktivitäten rund um Darwin zu bündeln, um 
so die Zusammenarbeit mit Apple zu erleichtern. Dar- 
win ist der Unterbau zu Apple's Mac OS X. Mac OS 
X setzt sich aus den Komponenten Darwin, Carbon, 
Cocoa, Aqua, Quartz (Extreme), Java (etc.) zusammen. 
Dabei beinhaltet Darwin sowohl den Kernel als auch 
das entsprechende Unix-Userland. Darwin ist von App- 
le als Source erhältlich und unterliegt der (auch von der 
*sigh* FSF anerkannten) Apple Public Source Licen- 
se (APLS) 2.0. Im Rahmen des OpenDarwin-Projekts 
gibt es die sogenannten 'OpenDarwin-Releases' die 
als Basis den Source-Code von Apple haben, von uns 
allerdings modifiziert und erweitert wird (frei nach dem 
Motto: 'sucks less' :) 



DS: Darwin ist Mitglied der BSD-Familie. Was sind 
die Hauptunterschiede zu den 'anderen * SSDs, sprich 
Open-, Free- und NetBSD? 

FK: Der Unterschied fängt beim Kernel an. Salop 
gesagt, hat Darwin einen Hybrid-Kernel, der aus einem 
Mach-Kernel sowie einem BSD-Kernel besteht. An vie- 
len Stellen bemerkt man nach wie vor den Ursprung 
von Darwin, der ja in NextStep liegt. So wird Netln- 
fo als Directory-Service verwendet, rc startet nicht das 
komplette System, sondern bootstrapped das System 
nur soweit bis 'SystemStarter' übernimmt. 

DS: Worin besteht Deine Arbeit als Maintainer kon- 
kret? Wieviel Zeit verwendest Du darauf? Welche 
Aktivitäten verfolgst Du sonst noch im BSD-Bereich? 

FK: Im Rahmen von OpenDarwin/DarwinPorts mache 
ich eine Vielfalt an Arbeit. Dies fängt bei der Koordina- 
tion der Entwickler von DarwinPorts an, geht über die 
PR-Arbeit (Booth-Bunny :> ) bis hin zu den normalen 
Entwickler-Tätigkeiten wie Pflege/Wartung von Code, 
Bug-Fixing und Weiterentwicklung. Angefangen habe 
ich bei DarwinPorts als reiner Maintainer von Ports, 
mittlerweile arbeite ich hauptsächlich an der Infrastruk- 
tur (also dem Herz von DarwinPorts) und räume hinter 
unseren Entwicklern auf :) Im Rahmen einer Hiwi-Stel- 
le an der Uni schraube ich an FreeBSD rum, wobei das 
hauptsächlich Software-Portierungen sind. Ich verfolge 
nach wie vor das Geschehen rund um OpenBSD, wel- 
ches für mich eigentlich das Unix der Wahl ist. 

DS: Wie bist Du ursprünglich zur Computerei gekom- 
men? Und was hat Dich in die Unixwelt gebracht? 

FK: Hehe. Als ich in der Grundschule war und alle mei- 
ne Freunde einen C64 hatten, wollte ich auch unbe- 
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dingt Einen haben. Mein Vater hielt vom C64 eher 
wenig und stellte mit einen 8086 mit (jeah) 8 mhz hin. 
Anstatt wie alle anderen am Computer Spiele zu spie- 
len, fand ich recht schnell Dinge wie Pascal etc. Jah- 
re vergingen und irgendwann fing der Computer an 
Staub zu sammeln. Als ich dann bei einem Freund in 
den USA 'Internet Relay Chat' sah und bemerkte wie 
sich da Leute weltweit unterhielten und Daten tausch- 
ten hat es mich gepackt. Zurück zu Hause wurde also 
das Modem aus Vaters Schrank entwendet und ent- 
sprechend genutzt. Recht schnell fand ich Usenet und 
sah, das man um einen Newsserver laufen zu las- 
sen am besten ein Unix einsetzte. Es kam ein Debian, 
ein paar Jahre später dann OpenBSD. Wie bei vielen 
Anderen wurde dann Hobby (auch) zum Beruf. Usenet 
hat an Priorität verloren, und stattdessen ist das Entwi- 
ckeln von Software getreten. 

DS: Wie ausgereift ist (Open)Darwin? Wird es bereits 
in Produktionssystemen eingesetzt? Und die x86-Ver- 
sion? 

FK: Nein, und das ist auch nicht das Ziel. OpenDarwin 
zielt eindeutig auf Entwickler ab, die Lust haben sich 
mit der Technology die in Mac OS X steckt auseinan- 
der zu setzen. Ich persönlich fände es schön, wenn wir 
die OpenDarwin-Releases soweit bekommen, das es 
eine Alternative zu anderen freien Unixen bietet, aber 
das wird noch ein (längeres) Weilchen dauern (was 
hauptsächlich daran liegt, das uns schlichtweg Manpo- 
wer fehlt). Sofern man die richtige Hardware hat, lässt 
sich die x86-Variante recht gut einsetzen, wobei ich 
behaupte das die meisten Anwender besser mit Free- 
bzw. OpenBSD beraten sind. Woran es nach wie vor 
fehlt, sind Treiber. So unterstützen wir auf x86 bisher 
nur Netzwerkarten von Intel sowie aus der 3c905'er 
Serie von 3com. Von Sachen wie S-ATA, Sound und 
Co. will ich gar nicht erst anfangen :) 

DS: Du benutzt ein Apple Powerbook unter OpenBSD 
und MacOSX, bist technisch gesehen also Mac User. 
Bist Du das erst seit Apples Umstieg auf MacOSX oder 
hast Du auch bereits das 'klassische' MacOS benutzt? 

FK: Ich habe Mac OS 9 (oder vorherige) nie benutzt 
und fand/finde sie auch nicht attraktiv. Ursprünglich 
als ich mir das Powerbook zugelegt habe, wollte ich 



auch sofort OpenBSD darauf installieren und habe mir 
nur spasseshalber mal OS X angeschaut. Irgendwie hat 
es micht gepackt und ich habe es draufgelassen. 

DS: Hast Du jemals mit NextStep (dem Vorläufer von 
MacOS X) zu tun? Falls ja, was war Dein damaliger 
Eindruck? 

FK: Leider nein. Bin immer noch auf der Suche nach 
einem Next Cube :) 

DS: Kannst Du Deine Erfahrungen und Arbeiten im 
OpenSource-Bereich allgemein und im BSD-Bereich 
im Besonderen auch lukrativ einsetzen? Ist OpenSour- 
ce Teil Deiner geschäftlichen Existenz oder nur "Hob- 
by nebenbei"? 

FK: Die Arbeit die ich zur Zeit im Rahmen von Open- 
Darwin/DarwinPorts mache ist hauptsächlich hob- 
by. Einen Teil der Efahrung kann ich geschäftlich nut- 
zen, da meine Firma dadurch auch Consulting bzw. 
Entwicklung (Treiber/ Applikationen) im Mac OS X 
Umfeld anbieten kann. Die allgemeine Erfahrung die 
ich mit Unix habe lässt sich auf jeden Fall nutzen, sie ist 
schliesslich Basis der Arbeit meiner Firma. 

DS: Noch wird OpenSource in der Öffentlichkeit - 
- wenn überhaupt -- hauptsächlich mit Idealismus 
und Anti-Microsoft-Bestrebungen assoziiert, teilwei- 
se nicht ganz ohne Grund... Siehst Du, als jemand, 
der unter realen Bedingungen mit OpenSource arbei- 
tet, einen Wandel in dieser Wahrnehmung bei Leuten 
(Kunden?), die vorher noch nicht damit in Berührung 
gekommen sind? Sind die Tage der Vormachtstellung 
von Microsoft gezählt? 

FK: Das ist Politik. Ich mache keine Politik, sondern 
arbeite mit OpenSource-Komponenten, da diese mir 
erlauben Sie zu verändern. Das politische Brim-Bam- 
Borium ist nicht mein Ding. 

DS: Stichwort "Humppal". Warum trinken BSD-Ver- 
f echter lieber Bier als Mate? 

FK: Weil Bier besser als Mate schmeckt bzw. weil Mate 
nicht schmeckt? :) 

Mit Felix Kronlage sprach Tom Lazar. 



Howard Rheingold, David Isenberg, lames Roberts at O'Reilly ETCon. (via BoingBoing.net) 
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Demos und so 



von krill/plush aka gunnar ruthenberg 

Demoszene auf dem Chaos Communication 

Als jemand, der aus der Demoszene stammt und die 
Hackerszene nur periphär wahrnimmt, war ich nur 
das letzte Wochenende auf dem Camp. Nachdem ich 
mich so langsam akklimatisiert hatte und anfing, erst- 
mal diverse Chatkanäle zu joinen, Mate zu organisieren 
und das Wiki zu checken, fing gerade der Demoszene- 
Workshop von dipswitch und pandur, die beide Mit- 
glied der Demogruppe Iron Maiden sind, an. 

Ich war positiv überrascht, auf dem Camp was von der 
Demoszene zu hören und hab das Geschehen auf hal- 
bem Ohr und Auge verfolgt, während ich chattete. Ich 
war ziemlich gespannt, wie wohl die Reaktion des ver- 
mutlich größtenteils Demounkundigen Publikums sein 
würde. 

dipswitch fing an, etwas über die Wurzeln der Demos- 
zene zu erzählen und begann, alte Crackerintros zu 
zeigen, die Leute im publikum hörten recht interes- 
siert zu. Er machte weiter mit populären c64-Demos, 
die er (leider) auf einem Emulator zeigte, dessen Audi- 
okonfiguration meiner Meinung nach etwas zu wün- 
schen übrig ließ - als c64-Democoder fand ich den 
Klang der c64-Sachen extrem dürftig. Auf Demopar- 
ties ist die dicke PA-Anlage auf vollen Baß gestellt und 
die Höhen, die bei klassischen Synthesizerchips wie 
dem Sid im c64 im Allgemeinen die Tiefen verquäken, 
sind stark gedämpft, was dann zu für diese Hardware- 
Verhältnisse äußerst beeindruckendem Klang führt. Ich 
fand schön, bei den c64-Demos ein recht interessiertes 
Publikum zu sehen, das sogar nach den Demos (später 
natürlich auch denen neuerer Systeme) Applaus gab. 
Ein zwar seltsames Phänomen, für die Werke Nichtan- 
wesender zu applaudieren, aber das wird ja oft auch in 
Kinos so gemacht. 

Da ich, wie gesagt, bis zum Anfang des Workshops 
nichts davon wußte und auch nicht erwartet hatte, alte 
mehr oder weniger flüchtige Bekannte aus der Demos- 
zene zu treffen, ging ich freudig zur Bühne und sagte 
dipswitch und pandur erst einmal hallo. Auf dem Weg 
fielen mir wieder leute von den Medien auf, und ich 
bemerkte, daß die Hackerszene weitaus bekannter und 
auch populärer als die Demoszene ist. auch kein Wun- 
der, eigentlich. 



Camp 2003 

Ich glaube, dipswitch fuhr dann mit Amigademos fort, 
kann mich aber nicht mehr so gut daran erinnern. Ich 
wollte ihm einige c64-Demos aufdrängen, was bei vie- 
len Demos (vor allem meiner bisher einzig großen, die 
aber schon 3 jähre alt ist) aber daran scheiterte, daß sie 
nicht auf dem Präsentationsrechner waren, und die- 
ser (sicherheitshalber, nehm ich an) auch keinen Netz- 
werkzugang hatte. Ich war zum Glück nicht ganz 
erfolglos und fand auf dem Rechner noch ein paar vor- 
zeigbare c64-demos. 

Während ich zwischen meinem Rechner und den bei- 
den Vortragenden hin- und herpendelte, um hier zu 
chatten und zu bauen und da zu quatschen und zu kif- 
fen, fuhr dipswitch mit aktuelleren, aber mittlerwei- 
le schon klassischen PC-Demos fort - es zeigte sich 
jetzt ganz deutlich, daß die beiden sich Demos ausge- 
sucht hatten, die typische Beispiele für das Phänomen 
Demo sind, die also jeder kennt, der sich ein wenig 
damit beschäftigt. Somit war nichts außergewöhnli- 
ches, avantgardistisches oder ungewöhnliches, was 
Demos betrifft, zu sehen - was ich vollkommen in Ord- 
nung fand, im Gegensatz zu einigen demokundigen 
Leuten im IRC. 

Einige bemängelten nämlich, daß man das Zeug sowie- 
so alles schon kenne. Sicher, aber nur, wenn man Vor- 
wissen mitbringt. Dieser Workshop wurde aber offen- 
sichtlich für ein Publikum gemacht, daß so gut wie 
keine Demos kennt und von der Demoszene nur mal 
gehört hat. Ich denke, das konnte man vom größ- 
ten Teil der Zuschauer sagen. Diesen Leuten haben die 
gezeigten Demos sichtlich Spaß gemacht, und auch im 
IRC habe ich viele beeindruckte, bis dahin demoun- 
kundige Leute vernommen. 

der demobewanderte teil der Chatter unterhielt sich 
über ein altes Thema in der Demoszene - oldskool vs. 
nuskool. Einige meinten, heutige PC-Demos seien kei- 
ne wirklichen Demos mehr, weil so Sachen wie directx 
oder opengl genutzt würden. Damit fielen große Teile 
des Programmieraufwands durch die Renderroutinen, 
die ja eigentlich das Herzstück jeder Demo seien, ein- 
fach weg, und auch in 64kb-Demos, von denen einige 
Klassiker gezeigt wurden, entfiel dadurch eine Menge 
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Code innerhalb der 64kb. Im klassischen Demosinne 
geschummelt, könnte man sagen. Auf diesem Stand- 
punkt stehe ich auch, teilweise. 

Es ist einfach so, daß mit heutigen Standardcompu- 
tern und Hochsprachen flüssige und äußerst komple- 
xe Effekte mit immer geringerem Aufwand realisiert 
werden können. Ich finde, rein optisch gibt es kei- 
ne wirklich zu überwindenden Grenzen mehr. Das ist 
wohl ein Grund, warum es noch so viele Leute gibt, die 
Demos nur auf alten Homecomputern wie dem c64 
oder Amiga coden. Da muß man noch viel optimie- 
ren, die Maschine in Assembler programmieren und 
hat Kontrolle über das komplette System, ohne daß 
man irgendwelche Kernel- oder Betriebssystemroutinen 
braucht. Man weiß halt nicht, ob ein bestimmter bis 
dahin neuer Effekt in gegebener Qualität von vornher- 
ein überhaupt möglich ist, bis man es schafft oder ver- 
sagt hat. Man muß von Grund auf alles selbst machen. 
Das ist das, was diese art Demoprogrammierer (wie 
auch mich) reizt. Es geht nicht um ein nützliches Tool, 
das mit hilfe passender Bibliotheken schnell erstellt 
werden und möglichst bugfrei sein soll, es geht um 
die Grundlagen von effektiver Programmierung, dar- 
um, ein gegebenes Rechensystem maximal auszulasten 
- man will fortgeschrittene Binärarithmetik, Optimie- 
rung auf Opcode-Ebene, das perfekte Speicherplatz- 
Rechenzeit-Verhältnis und möglichst wenig Overhead 
bei jeglicher Operation. 

Moderne Demos hingegen werden immer mehr zu 
dem, was sie irgendwie schon immer waren, nur 
mit immer weniger Betonung auf ihren technischen 
Aspekt, es sind Effektshows, die aber auch rein optisch 
durch Design und Style und rein akustisch durch einen 
sehr guten Soundtrack überzeugen wollen. Der Pro- 
grammierer hat bei heutigen Demos keinen so bestim- 
menden Einfluß mehr wie früher, als durch technische 
Grenzen bestimmte Designgrenzen gegeben waren, an 
die sich Grafiker und Musiker halten mußten. Je besser 
der Programmierer es verstand, die Maschine auszu- 
reizen, desto mehr Spielraum hatten die beiden ande- 
ren im Kernteam. Heutzutage hat man Klang in CD- 
Qualität, Grafik in Truecolour und dickste Prozessoren 
in Computern mit 3D-beschleunigten Grafikkarten. Oft 
wird ein und das selbe Framework wird für mehrere 
Demos benutzt, der Programmierer hat da gar nichts 
mehr zu tun, während die Designer sich die Demos in 
speziellen flashartigen Editoren, in denen neue Effek- 
te per Plug-in eingebaut werden, nur noch zusam- 
menklicken. Es ist halt einfach genug Power da. Die 



einzig wahre Herausforderung ist es wohl nur noch, 
in Demos mit vorbestimmter Maximalgröße, also zum 
Beispiel 4kb- oder 64kb-demos, so viel wie möglich 
hineinzupacken. Da wird die Grenze wohl auch in fer- 
nerer Zukunft schwer auszumachen sein (wohl auch, 
weil immer mehr durch externe Bibliotheken übernom- 
men wird). 

Nach so einigen gezeigten Demos übernahm dann 
dipswitchs Kumpel pandur den Vortrag. Er begann, 
darüber zu reden, was man beim Democoden so zu 
beachten hätte, und wo man optimieren muß. Als Bei- 
spiel demonstrierte er, wie recht komplexe 3D-Objekte 
performant gepackt werden können, um diese in zum 
Beispiel 4k-demos unterzubringen und zeigte einige 
eigene Werke, die er mit Hilfe dieser Techniken schuf. 
Ich fand diesen Teil des Workshops eher langweilig 
(interessiert mich einfach nicht, was man wo im Editor 
klickt, und auf die Mathematik dahinter wurde natür- 
lich nicht detailliert eingegangen) und hörte nicht all- 
zu genau zu. 

Zum Abschluß zeigten die beiden noch ein paar 
Demos, und das Publikum begann, sich allmählich zu 
leeren. Der Rest genoß noch etwas die Optik. 

Ich muß sagen, ich fand den Vortrag recht gut. als Ein- 
führung in Demos war der Workshop vollkommen in 
Ordnung, dem Publikum wurden viele Klassiker auch 
von älteren Systemen gezeigt, die einen ziemlich guten 
Eindruck über Demos an sich vermitteln, und dem 
Publikum schien es zu gefallen, aber es gab auch ande- 
re meinungen (O-Ton erdgeist: "War's Scheiße oder 
war's Scheiße?"): zum Beispiel, daß zu wenig Oldsko- 
ol-Demos gezeigt worden wären, man die präsentier- 
ten Demos eh alle kennen würde oder der Eindruck 
vermittelt worden wäre, Democoden bestünde nur aus 
Polygonreduktion mit Unterteilung zur Laufzeit. Zu 
letzterem muß ich sagen, daß ja nur ein Beispiel gege- 
ben wurde, an dem das Democoden demonstriert 
wurde, das ja im Detail auch ein äußerst komplexes 
Feld ist. Vielleicht haben die beiden ja vergessen, das 
zu erwähnen, oder es ist (wohl auch wegen der eher 
mäßigen Vortragsfähigkeiten der beiden, zumindest in 
englisch) einfach untergegangen. 

Nichtsdestotrotz war ich gut überrascht von einem 
Vortrag dieser Art auf einem Hackercamp, und das 
beste Resultat daraus ist einfach, daß die Leute begeis- 
tert und beeindruckt von Demos wieder herausgegan- 
gen sind. Und das kann ich den beiden nur zugute hal- 
ten, Respekt. 
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eDIT ME IN "LAYOUT S NUMBERINC" 



Termine 

März 2004: 

Samstag+Sonntag 06. + 07. März 2004 Chemnitz 
Linuxtag 

http://www.tu-chemnitz.de/linux/tag/2004/allgemeines/ 

Sonntag, 07. März 2004 Bielefeld 

Public Domain 129 - Claudia Rusch„Meine freie deut- 
sche Jugend", Lesung 

http:/ '/www. foebud. org/pd/ 

Montag, 08. März 2004 Ulm 

Chaos Seminar CCC Ulm „Controler Area Network" 

http://ulm.ccc.de/chaos-seminar/ 

April 2004: 

Montag, 05. April 2004 Ulm 

Chaos Seminar CCC Ulm - „Peerto Peer Netze" 

http://ulm.ccc.de/chaos-seminar/ 

Freitag - Montag, 09. - 12. April 2004 München 
Easterhegg IV 

http://eh.muc. ccc. de/ 

Freitag - Sonntag 16.-18. April 2004 Atlanta 
interzOne II 

http:/ /www. interzOne. com/ 



Mai 2004: 

Noch kein Termin Ende Mai 2004 Karlsruhe 
Gullaschprogrammiernacht 

http:/ '/www. entropia. de/ 

Montag, 10. Mai 2004 Ulm 

Chaos Seminar CCC Ulm - „XML" 

http://uim.ccc.de/chaos-seminar/ 

Mittwoch - Samstag, 26. - 29. Mai 2004 Wien 
Linuxwochen 

http://www.linuxwochen.at/ 

Sonntag, 02. Mai 2004 Bielefeld 

Public Domain 130 - Lisa Thalheim und Jan Krissler 
„Über Sinn und Unsinn biometrischer Systeme" 
http:/ '/www. foebud. org/pd/ 

Juni 2004: 

Freitag, 04. Juni 2004 

Erscheinungsdatum Datenschleuder 83 

https://ds.ccc.de/ 

Sonntag, 06. Juni 2004 Bielefeld 

Public Domain 131 - Prof. Dr. Kunze „über Familien- 
namen, ihre Entstehung, Bedeutung und Verbreitung" 

http:/ /www. foebud. org/pd/ 

Mittwoch - Samstag, 23. - 26. Juni 2004 Karlsruhe 
Linuxtag 

http://www.iinuxtag.org/ 
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